Temos nossos dispositivos de rede Cisco configurados para autenticar os administradores de rede usando suas contas de domínio por meio do RADIUS em execução em um servidor Windows 2008R2 com a função de proteção de rede. Isso funciona muito bem para fazer login no switch via SSH ao configurar os dispositivos.
Estamos agora nos estágios iniciais de implantação de cartões inteligentes para logins. Alguém sabe de uma maneira de fazer login em um switch Cisco usando um cartão inteligente em vez de um nome de usuário e senha de domínio?
O cliente SSH que estamos usando é o Putty. As estações de trabalho são o Windows 7. O RADIUS está sendo executado no Windows 2008R2. Estamos executando nossa própria autoridade de certificação no Windows 2008; a rede não está conectada à Internet.
Preferimos não ter que adquirir dispositivos proprietários adicionais para essa funcionalidade.
Configure os dispositivos de rede da Cisco para apontar para sua autoridade de certificação e habilitar a autenticação usando PKI.
No lado do cliente, você precisa substituir o pagent.exe do putty por uma versão que aceitará o smartcard como tipo de autenticação, encontrada aqui: Secure Shell com autenticação por cartão inteligente
Para mais informações, consulte: Cisco IOS Security Guia de configuração
Você pode usar o Cisco Secure Services Client. Funciona bem, mas pode ser muito difícil de configurar. Aqui está a ficha técnica do cisco para o produto. O cliente trabalha com os serviços Cisco Secure ACS e Microsoft IAS RADUS.