我们已经将 Cisco 网络设备配置为通过运行在具有网络保护角色的 Windows 2008R2 服务器上的 RADIUS 使用其域帐户对网络管理员进行身份验证。这对于在配置设备时通过 SSH 登录交换机非常有用。
我们现在正处于部署智能卡登录的初始阶段。有人知道使用智能卡而不是域用户名和密码登录思科交换机的方法吗?
我们使用的 SSH 客户端是 Putty。工作站是 Windows 7。RADIUS 在 Windows 2008R2 上运行。我们在 Windows 2008 上运行自己的证书颁发机构;网络未连接到 Internet。
我们希望不必为此功能购买额外的专有设备。
答案1
配置 Cisco 网络设备以指向您的证书颁发机构并启用使用 PKI 的身份验证。
在客户端,您需要将 putty 的 pagent.exe 替换为可以接受智能卡作为身份验证类型的版本,如下所示:带智能卡身份验证的安全外壳
欲了解更多信息,请参阅:Cisco IOS 安全配置指南
答案2
您可以使用 Cisco 安全服务客户端。它运行良好,但设置起来非常困难。这是cisco 的产品数据表。客户端可与 Cisco Secure ACS 和 Microsoft IAS RADUS 服务配合使用。