একটি সিসকো সুইচে স্মার্ট কার্ডের প্রমাণীকরণ?


9

নেটওয়ার্ক সিকিউরিটি রোল সহ উইন্ডোজ ২০০৮ আর ২ সার্ভারে চলমান রেডিয়াসের মাধ্যমে তাদের ডোমেন অ্যাকাউন্টগুলি ব্যবহার করে নেটওয়ার্ক প্রশাসকরা তাদের ডোমেন অ্যাকাউন্টগুলি ব্যবহার করে যাচাই করার জন্য আমাদের সিস্কো নেটওয়ার্ক ডিভাইসগুলি কনফিগার করা আছে। ডিভাইসগুলি কনফিগার করার সময় এসএসএইচ এর মাধ্যমে স্যুইচটিতে লগ ইন করার জন্য এটি দুর্দান্ত কাজ করে।

আমরা এখন লগইনগুলির জন্য স্মার্ট কার্ড মোতায়েনের প্রথম পর্যায়ে রয়েছি। ডোমেনের ব্যবহারকারীর নাম এবং পাসওয়ার্ডের পরিবর্তে স্মার্ট কার্ড ব্যবহার করে সিসকো সুইচে লগইন করার কোনও উপায় কি কেউ জানেন?

আমরা যে এসএসএইচ ক্লায়েন্টটি ব্যবহার করছি তা হ'ল পুট্টি। ওয়ার্কস্টেশনগুলি উইন্ডোজ 7.. র‍্যাডিয়াস উইন্ডোজ ২০০৮ আরআর ২ এ চলছে on উইন্ডোজ 2008 এ আমরা আমাদের নিজস্ব শংসাপত্র কর্তৃপক্ষ পরিচালনা করছি; নেটওয়ার্ক ইন্টারনেটের সাথে সংযুক্ত নয়।

আমরা এই কার্যকারিতা জন্য অতিরিক্ত মালিকানা ডিভাইস কিনতে না পছন্দ।


1
সিসকো ভিপিএন ক্লায়েন্ট ব্যবহার করে, আপনি নিজের ডিভাইসে একটি স্মার্ট কার্ডের মাধ্যমে অনুমোদনের সাথে ভিপিএন-টানেল বাড়াতে পারেন এবং তারপরে পুট্টি ব্যবহার করতে পারেন। তবে এটি বরং বিকল্প।
আলেকসান্দ্র মাখভ

একটি স্মার্ট কার্ড ব্যবহার করে, আপনি কি কোনও আরএসএ আইডির মতো নাম্বার তৈরি করেছেন, এবং কোনও স্লটে sertোকাতে হবে এমন কোনও শারীরিক কার্ড নয়?
অ্যারন

আরএসএ ডিভাইস নয়। একটি দৈহিক স্মার্ট কার্ড যা আপনি একটি পাঠকের মধ্যে .োকান এবং এতে পিকেআই শংসাপত্র রয়েছে।
খ্রিস্টন

আপনি যখন অতিরিক্ত ডিভাইস কিনতে চান না তখন আপনি কী বলছেন তা আমি নিশ্চিত নই। এই স্মার্ট কার্ড পাঠকরা ইতিমধ্যে কম্পিউটারের সাথে সংযুক্ত আছেন? সুতরাং, আপনি স্মার্ট কার্ডটি একটি কম্পিউটারে রাখতে চান এবং তারপরে আর কোনও "ম্যানুয়াল" শংসাপত্রগুলি পাস না করে কোনও রাউটারে লগ ইন করতে সক্ষম হন?
হারুন

1
আমি অবশ্যই স্মার্ট কার্ডগুলির বিশেষজ্ঞ নই, তবে আপনি যা খুঁজছেন তা কাস্টম কোডিং ছাড়াই করা যেতে পারে বলে আমি মনে করি না। মূলত, RADIUS (বা TACACS) ব্যবহার করে সমস্ত প্রমাণীকরণ সার্ভার দ্বারা সম্পন্ন হয় এবং এটি কেবল রাউটারে একটি 'হ্যাঁ' বা 'না' প্রেরণ করে। সুতরাং আপনার অনুরোধটি শুরু করার জন্য কম্পিউটারে একটি অ্যাপ্লিকেশন প্রয়োজন (যেহেতু এটিই কেবলমাত্র স্মার্টকার্ডগুলি কী তা জানে) এবং তারপরে রাউটারের মধ্য দিয়ে যেতে হবে।
অ্যারন

উত্তর:


1

আপনার শংসাপত্র কর্তৃপক্ষের দিকে নির্দেশ করতে এবং পিকেআই ব্যবহার করে প্রমাণীকরণ সক্ষম করতে সিসকো নেটওয়ার্ক ডিভাইসগুলি কনফিগার করুন।

ক্লায়েন্টের দিকে আপনাকে পুট্টির পেজেন্ট.এক্সেক্স এমন একটি সংস্করণ দিয়ে প্রতিস্থাপন করতে হবে যা স্মার্টকার্ডকে প্রমাণীকরণের ধরণ হিসাবে গ্রহণ করবে, এখানে পাওয়া গেছে: স্মার্ট কার্ড প্রমাণীকরণের সাথে সুরক্ষিত শেল

আরও তথ্যের জন্য আপনার নজর দেওয়া উচিত: সিসকো আইওএস সুরক্ষা কনফিগারেশন গাইড


সার্ভার ফল্ট আপনাকে স্বাগতম! সাধারণত সাইটটিতে উত্তরগুলি নিজেরাই দাঁড়াতে সক্ষম হতে আমরা পছন্দ করি - লিঙ্কগুলি দুর্দান্ত, তবে যদি সেই লিঙ্কটি কখনও ভেঙে যায় তবে উত্তরটি এখনও সহায়ক হতে পারে enough আরও বিস্তারিত অন্তর্ভুক্ত করতে দয়া করে আপনার উত্তর সম্পাদনা বিবেচনা করুন। আরও তথ্যের জন্য FAQ দেখুন ।
slm

@ সিম নোটটির জন্য ধন্যবাদ, দুর্ভাগ্যক্রমে পিকেআই অবকাঠামো সেটআপ করতে এবং স্যুইচগুলি / রাউটারগুলি কনফিগার করার পদ্ধতি বর্ণনা করার জন্য সিসকো uses 1500 পৃষ্ঠা ব্যবহার করে। আমি এই উত্তরটি কীভাবে ঘটাব সে সম্পর্কে আমি অনিশ্চিত, যদি আপনার কাছে কোনও টিপস থাকে তবে আমি অত্যন্ত কৃতজ্ঞ হব।
ড্যানিয়েল ডব্লিউ। ক্রম্পটন

দস্তাবেজের কোনও বিভাগ থাকলে আপনি কেবল সেগুলি উল্লেখ করতে পারেন। আপনার উত্তর জোরদার করার জন্য কিছু। কেবলমাত্র লিঙ্কের উত্তর নিরুৎসাহিত করা হয়।
slm

0

আপনি সিসকো সিকিউর সার্ভিসেস ক্লায়েন্ট ব্যবহার করতে পারেন। এটি ভাল কাজ করে তবে সেটআপ করা খুব কঠিন হতে পারে। পণ্যটির জন্য এখানে সিসকোর ডেটাশিট। ক্লায়েন্ট সিসকো সিকিউর এসিএস এবং মাইক্রোসফ্ট আইএএস রেডাস উভয় পরিষেবা নিয়ে কাজ করে।


1
এই অ্যাপ্লিকেশনটি 802.1x ব্যবহার করে ব্যবহারকারী / ডিভাইসটিকে নেটওয়ার্কে প্রমাণীকরণের জন্য বলে মনে হচ্ছে। এটি এসএসএইচ-র মাধ্যমে একটি স্মার্ট কার্ড ব্যবহার করে নেটওয়ার্ক ডিভাইসে লগইন করাতে ব্যবহারকারীকে প্রমাণীকরণের পক্ষে সমর্থন করে বলে মনে হচ্ছে না।
খ্রিস্টন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.