Se ho molti switch Cisco connessi a raggio di Windows, dovrei assegnare una chiave diversa a ogni switch? È una buona pratica? Se lascio la stessa chiave su ogni host, faciliterebbe la mia implementazione.
Come menzionato nei commenti, sì, dovresti assolutamente. Soprattutto se si tratta di una rete di produzione ancor più specificamente se si tratta di una rete di produzione dei clienti.
Potrebbe "facilitare la distribuzione" ma non sarebbe di aiuto in tutti se la rete è stata violata. Utilizzare chiavi diverse per ogni client Radius, non è nemmeno una "best practice", è puramente buonsenso.
Come Schroeder ha affermato è la stessa cosa con l'utilizzo di password diverse per account diversi; tu solo ti fai del male usando la stessa "password". Potrebbe farti risparmiare tempo ora ma aggiunge tempo alle conseguenze di una violazione.
Leggi altre domande sui tag authentication radius cisco