我想知道,如果我在 Cisco 交换机配置中设置了机密,那么 RADIUS 服务器上的共享机密有什么意义。如果希望进行身份验证的请求者不必知道它,那有什么意义呢?
谢谢
答案1
RADIUS 服务器和 NAS(网络接入服务器 - 在您的情况下是交换机)之间的共享秘密有以下几个用途:
- 对于许多 RADIUS 消息,它可以确保消息来自具有相同共享机密的 NAS/RADIUS。
- 它确保 RADIUS 消息在传输过程中不会被更改。
- 它用于加密某些 RADIUS 属性,以便它们不会以明文形式发送。
答案2
RADIUS 密钥用于验证 RADIUS 客户端(交换机)与 RADIUS 服务器之间的通信。RADIUS 协议的目的是将身份验证(授权和记账)从端点中抽象出来。RADIUS 客户端和服务器之间仍需要进行某种身份验证,以确保只有真实的 RADIUS 客户端和服务器才能相互通信。