Назад | Перейти на главную страницу

Точка общих секретов на серверах RADIUS через коммутатор Cisco

Мне было интересно, в чем смысл общих секретов на серверах RADIUS, если я установил секрет в конфигурации коммутатора Cisco. Если проситель, желающий пройти аутентификацию, не должен об этом знать, в чем смысл?

Спасибо

Общий секрет между сервером RADIUS и NAS (сервером доступа к сети - в вашем случае коммутатором) служит нескольким целям:

  1. Для многих сообщений RADIUS он обеспечивает гарантию того, что сообщение отправлено NAS / RADIUS с тем же общим секретом.
  2. Это гарантирует, что сообщение RADIUS не было изменено при передаче.
  3. Он используется для шифрования некоторых атрибутов RADIUS, поэтому они не отправляются в открытом виде.

Секреты RADIUS аутентифицируют связь между клиентом RADIUS (коммутатор) и сервером RADIUS. Цель протокола RADIUS - абстрагировать аутентификацию (авторизацию и учет) от конечной точки. Между клиентом и сервером RADIUS по-прежнему должна быть какая-то аутентификация, чтобы гарантировать, что только подлинные клиенты и серверы RADIUS обмениваются данными друг с другом.