web-dev-qa-db-ja.com

Ciscoスイッチ上のRADIUSサーバー上の共有シークレットのポイント

Ciscoスイッチ構成でシークレットを設定した場合、共有シークレットのポイントはRADIUSサーバー上にあるのだろうかと思っていました。認証を希望するサプリカントがそれを知る必要がない場合、ポイント?

ありがとう

ciscoswitchradiusfreeradius
1
Alex

RADIUSサーバーとa NAS(ネットワークアクセスサーバー-あなたの場合はスイッチ)の間の共有秘密)は、いくつかの目的を果たします。

  1. 多くのRADIUSメッセージの場合、メッセージが同じ共有シークレットを持つNAS/RADIUSからのものであることが保証されます。
  2. これにより、RADIUSメッセージが転送中に変更されていないことが保証されます。
  3. 一部のRADIUS属性を暗号化して、平文で送信されないようにするために使用されます。
3
YLearn

RADIUSシークレットは、RADIUSクライアント(スイッチ)とRADIUSサーバー間の通信を認証します。 RADIUSプロトコルの目的は、認証(承認とアカウンティング)をエンドポイントから抽象化することです。 RADIUSクライアントとサーバーの間には、本物のRADIUSクライアントとサーバーのみが相互に通信していることを保証するために、何らかの認証が必要です。

2
Evan Anderson