CISCO IOSXE 16.9.2 radius密钥类型9加密？

Question

当我试图在思科交换机9300：Cisco IOSXE [Fuji], CAT9K_IOSXE), Version 16.9.2, RELEASE SOFTWARE (fc4上配置radius时，我会收到警告)

一旦我添加Radius键，就会发出警告消息：

警告:使用0类型密码将命令添加到配置中。但是，0类型的密码将很快被废弃。迁移到受支持的密码类型

我在全局上启用了服务密码加密，它只执行级别7，但在可能的情况下找不到任何文档来执行radius密钥配置类型8或9，例如，我用于管理身份验证：

enable algorithm-type scrypt secret password
username admin privilege 15 algorithm-type scrypt secret password

在我添加：

radius server RADIUS-SERVER
address ipv4 IP auth-port 1812 acct-port 1813
timeout 2
retransmit 2
key password

谢谢。

Answer 1

似乎RAIDUS密钥的唯一加密是Type0 (纯文本)或7(加密)。

我认为思科应该删除这个警告信息，因为它会造成混乱。

Answer 2

思科正在以另一种方式这样做:您应该将您的service password-encryption替换为password encryption aes。

这将将所有非加密密码更改为6类型(AES)。如果你保持你的第7类型的半径--它不会为你改变！您需要再次输入明文！

我看不出第6型和第9型之间有任何直接的比较，我仍然认为9型更好，我会把9型保留在他们能提供的东西上(即用户名和启用密码)。