У нас есть сетевые устройства Cisco, настроенные для аутентификации сетевых администраторов с использованием их учетных записей домена через RADIUS, работающий на сервере Windows 2008R2 с ролью сетевой защиты. Это отлично подходит для входа в коммутатор через SSH при настройке устройств.
Сейчас мы находимся на начальных этапах развертывания смарт-карт для входа в систему. Кто-нибудь знает, как войти в коммутатор Cisco с помощью смарт-карты вместо имени пользователя и пароля домена?
Мы используем SSH-клиент Putty. Рабочие станции - это Windows 7. RADIUS работает под управлением Windows 2008R2. У нас есть собственный центр сертификации в Windows 2008; сеть не подключена к Интернету.
Мы предпочитаем не покупать дополнительные проприетарные устройства для этой функции.
Настройте сетевые устройства Cisco так, чтобы они указывали на ваш центр сертификации и включили аутентификацию с помощью PKI.
На стороне клиента вам необходимо заменить pagent.exe putty на версию, которая будет принимать смарт-карту в качестве типа аутентификации, найденную здесь: Secure Shell с аутентификацией смарт-карты
Для получения дополнительной информации вы должны посмотреть: Руководство по настройке безопасности Cisco IOS
Вы можете использовать Cisco Secure Services Client. Он работает хорошо, но может быть очень сложным в настройке. Вот это техническое описание продукта cisco. Клиент работает с сервисами Cisco Secure ACS и Microsoft IAS RADUS.