ponto de segredos compartilhados em servidores RADIUS sobre um comutador Cisco

Question

ponto de segredos compartilhados em servidores RADIUS sobre um comutador Cisco

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Eu queria saber qual é o ponto dos Segredos Compartilhados em servidores RADIUS se eu definir o segredo na configuração do switch Cisco. Se o suplicante que deseja ser autenticado não precisa saber, qual é o objetivo?

Obrigado

cisco radius switch freeradius

por Alex 03.07.2014 / 19:07

2 respostas

Tags cisco radius switch freeradius

O que faço se estiver faltando um binário, como claro, no CentOS? Uma porta de acesso pode fazer parte de duas VLANs diferentes?

score 3 · Answer 1

O segredo compartilhado entre um servidor RADIUS e um NAS (servidor de acesso à rede - no seu caso, o switch) serve a vários propósitos:

Para muitas mensagens RADIUS, fornece uma garantia de que a mensagem é de um NAS / RADIUS que tenha o mesmo segredo compartilhado.
Garante que a mensagem RADIUS não foi alterada em trânsito.
É usado para criptografar alguns atributos RADIUS para que eles não sejam enviados claramente.

score 2 · Answer 2

Os segredos RADIUS autenticam a comunicação entre o cliente RADIUS (o comutador) e o servidor RADIUS. A intenção do protocolo RADIUS é abstrair a autenticação (autorização e contabilidade) do endpoint. Ainda precisa haver algum tipo de autenticação entre o cliente RADIUS e o servidor para garantir que apenas clientes e servidores RADIUS autênticos estejam se comunicando entre si.