Buongiorno, ieri pomeriggio parlando con un grande esperto di infrastrutture CISCO mi stavo facendo spiegare l'autenticazione RADIUS piuttosto che quella locale per la mia rete aziendale.
Mi paventava il fatto che stavano appunto creando un appliance capace di gestire l'autenticazione radius onde evitare di mandare in giro la password di root dei router (di loro proprietà) a livello "local user".
Mi hanno detto che il loro applicativo sarebbe pronto entro fino anno ma entrano la nuova rete in produzione a luglio gli ho chiesto...
"ma fino a fine anno non si puo avere una password locale almeno read-only ? onde evitare di chiamarli per una interfaccia locale down facendo un minimo di troubleshooting da me "
mi hanno risposto che autenticazione radius e locale non possono coesistere...
Me lo confermate gentilmente ??
Io pensavo ad un metodo ibrido.. tipo una password locale in SSH e una radius sul telnet.. ma magari io non ci capisco nulla..
Grazie mille..
Informazione su RADIUS
Moderatore: Federico.Lagni
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Ne parlavamo ieri proprio con Wizard...in linea teorica dovrebbero coesistere, andando a definire l'ordine di autenticazione "radius local", se il radius non è presente deve autenticare con una stringa "username x password y" locale.
Manipolatore di bit.
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Dalle prove che ho fatto su 2600 2600XM con 12.3 12.4,possono coesistere...
