CISCO IOSXE 16.9.2 半径密钥类型 9 加密?

CISCO IOSXE 16.9.2 半径密钥类型 9 加密?

当我尝试在 CISCO Switch 9300 上配置 radius 时收到警告 Cisco IOSXE [Fuji], CAT9K_IOSXE), Version 16.9.2, RELEASE SOFTWARE (fc4:)

添加 Radius 键后出现警告消息:

警告:已使用 0 型密码将命令添加到配置中。但是,0 型密码很快将被弃用。迁移到受支持的密码类型

我有服务密码加密全局启用,仅执行级别 7,但找不到任何文档是否可以对 radius 密钥配置执行类型 8 或 9,就像我对管理员身份验证所做的那样,例如:

enable algorithm-type scrypt secret password
username admin privilege 15 algorithm-type scrypt secret password

添加后出现警告:

radius server RADIUS-SERVER
address ipv4 IP auth-port 1812 acct-port 1813
timeout 2
retransmit 2
key password

谢谢。

答案1

看来 RAIDUS 密钥的唯一加密是 Type0(纯文本)或 7(加密)。

我认为思科应该删除此警告信息,因为它会造成混乱。

答案2

思科正在以另一种方式做到这一点:你应该更换你 service password-encryptionpassword encryption aes

这会将所有非加密密码更改为类型 6(AES)。如果您保留 Radius 的类型 7 — 它不会为您更改!您需要再次以明文形式输入它们!

我看不到 6 型和 9 型之间有任何直接的比较。我仍然思考类型 9 更好,我将保留他们可以提供的类型 9(即用户名和启用密码)

相关内容