在路由器身份验证中使用 RADIUS 的安全优势 - 数据包跟踪器

网络工程 思科 数据包追踪器 验证 半径
2021-07-06 16:51:47

我正在尝试学习如何保护路由器(使用 Cisco Packet Tracer),我发现我可以设置本地密码来验证对路由器特权和配置模式的访问。但是,我发现我也可以使用 RADIUS 服务器来做到这一点。

我不明白的是,最后一种方法在安全性方面比本地身份验证更好。我知道密码和用户名被发送到使用服务器和路由器之间的共享秘密加密的 RADIUS 服务器,在这种情况下,但是如果您在本地进行身份验证,无论如何都没有人可以嗅探您的数据包,所以我不明白这一点。我想这与配置路由器的远程访问有关(虽然不确定),但我再次不明白如果您使用 RADIUS 与本地,您会在这种情况下获得什么。

1个回答

主要有两个好处:

  • 方便,管理大量网络设备意味着一切都是最新的,不会错过。
  • 可以立即更改的单一参考点

二是人事变动极为重要。当受信任的员工离开时,通常的做法是立即删除他们的安全访问权限。这只是尊重:如果在接下来的时期出现问题,这可以确保他们不受怀疑。

其它你可能感兴趣的问题
上一篇IPv6 邻居发现中的全球单播 下一篇在多次错误登录尝试后通过用户锁定保护 J-Web 界面