Temos nossos dispositivos de rede Cisco configurados para autenticar administradores de rede usando suas contas de domínio via RADIUS em execução em um servidor Windows 2008R2 com a função de proteção de rede. Isso funciona muito bem para fazer login no comutador via SSH ao configurar os dispositivos.
Agora estamos nos estágios iniciais da implantação de cartões inteligentes para logins. Alguém sabe como acessar um switch Cisco usando um cartão inteligente em vez de um nome de usuário e senha de domínio?
O cliente SSH que estamos usando é Putty. As estações de trabalho são o Windows 7. O RADIUS está sendo executado no Windows 2008R2. Estamos executando nossa própria autoridade de certificação no Windows 2008; a rede não está conectada à Internet.
Preferimos não precisar comprar dispositivos proprietários adicionais para essa funcionalidade.