cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

EAP-MD5 para login. (FreeRadius + LDAP)

Senhores, boa tarde.

Estou com o seguinte cenário:

Criei um servidor FREERADIUS que faz autenticação em um servidor LDAP. Configurei meu switch cisco 2960 para logar neste servidor. Tudo está funcionando perfeitamente. Os usuários administradores conseguem entrar no switch usando suas credenciais do LDAP desde que estejam cadastrados no FREERADIUS.

Entretanto estou com o seguinte problema:

Quando alguém faz o login no switch, a senha está indo para o servidor em texto puro. Verifiquei isso ao perceber que nos logs do freeradius estão aparecendo as senhas.

Pergunta:

Como faço para o CISCO enviar as senhas já criptografadas com EAP ao invés de enviar as senhas em texto puro?

Complemento:

Tudo está funcionando, quero apenas aumentar a segurança. Não quero colocar o serviço para rodar desta forma.

1 RESPOSTA

Oi Nathan,Você está usando

Oi Nathan,

Você está usando RADIUS ou LDAP para autenticar seus usuários? 

Radius, por padrão, protege a senha, mas não o nome do usuário. 

Se você estiver usando Radius, eu não esperaria que a senha a ser enviada em texto puro.

Portu.

 

119
Apresentações
0
Útil
1
Respostas
CriarFaça o para criar o conteúdo