Abbiamo i nostri dispositivi di rete Cisco configurati per autenticare gli amministratori di rete utilizzando i loro account di dominio tramite RADIUS in esecuzione su un server Windows 2008R2 con il ruolo di protezione della rete. Funziona perfettamente per l'accesso allo switch tramite SSH durante la configurazione dei dispositivi.
Ora siamo nelle fasi iniziali della distribuzione di smart card per gli accessi. Qualcuno sa come accedere a uno switch Cisco utilizzando una smart card anziché un nome utente e una password di dominio?
Il client SSH che stiamo utilizzando è Putty. Le stazioni di lavoro sono Windows 7. RADIUS è in esecuzione su Windows 2008R2. Stiamo eseguendo la nostra autorità di certificazione su Windows 2008; la rete non è connessa a Internet.
Preferiamo non dover acquistare ulteriori dispositivi proprietari per questa funzionalità.