当我尝试在 CISCO Switch 9300 上配置 radius 时收到警告
Cisco IOSXE [Fuji], CAT9K_IOSXE), Version 16.9.2, RELEASE SOFTWARE (fc4:)
添加 Radius 键后出现警告消息:
警告:已使用 0 型密码将命令添加到配置中。但是,0 型密码很快将被弃用。迁移到受支持的密码类型
我有服务密码加密全局启用,仅执行级别 7,但找不到任何文档是否可以对 radius 密钥配置执行类型 8 或 9,就像我对管理员身份验证所做的那样,例如:
enable algorithm-type scrypt secret password
username admin privilege 15 algorithm-type scrypt secret password
添加后出现警告:
radius server RADIUS-SERVER
address ipv4 IP auth-port 1812 acct-port 1813
timeout 2
retransmit 2
key password
谢谢。
答案1
看来 RAIDUS 密钥的唯一加密是 Type0(纯文本)或 7(加密)。
我认为思科应该删除此警告信息,因为它会造成混乱。
答案2
思科正在以另一种方式做到这一点:你应该更换你
service password-encryption
的
password encryption aes
这会将所有非加密密码更改为类型 6(AES)。如果您保留 Radius 的类型 7 — 它不会为您更改!您需要再次以明文形式输入它们!
我看不到 6 型和 9 型之间有任何直接的比较。我仍然思考类型 9 更好,我将保留他们可以提供的类型 9(即用户名和启用密码)