Точка общих секретов на серверах RADIUS по коммутатору Cisco

Разделяемый секрет между сервером RADIUS и сетевым хранилищем (сервер сетевого доступа - в вашем случае коммутатор) служит нескольким целям:

1. Для многих сообщений RADIUS он обеспечивает уверенность в том, что сообщение исходит от сетевого хранилища/RADIUS, имеющего такой же разделяемый секрет.
2. Он гарантирует, что сообщение RADIUS не было изменено при передаче.
3. Он используется для шифрования некоторых атрибутов RADIUS, чтобы они не отправлялись в открытом виде.

Секреты RADIUS удостоверяют подлинность связи между клиентом RADIUS (коммутатором) и сервером RADIUS. Целью протокола RADIUS является абстрагирование аутентификации (авторизации и учета) от конечной точки. Между клиентом RADIUS и сервером все еще должна быть какая-то аутентификация, чтобы гарантировать, что только аутентичные клиенты и серверы RADIUS взаимодействуют друг с другом