Authentification accès admin cisco en telnet

Bonjour, Je souhaiterais mettre en place une authentification sécurisé pour les comptes administrateurs qui se connectent en telnet/SSH sur des équipements Cisco (switch 3750/6500 pour la plupart). Actuellement la connexion se fait par un login/mdp donc très peu sécurisé.

Je souhaite que les équipements consulte un serveur Radius qui lui même est connecté à un AD qui contient tous les comptes des salariés. Ainsi lorsqu'un utilisateur tente de se connecter à l'équipement, le serveur Radius consulte l'AD auquel il est rattaché et ce dernier vérfie sont login/mdp Radius. L'AD transmet au serveur Radius la réponse à la demande et ce dernier autorise ou non l'accès à l'équipement.

Je suis actuellement en stage et j'aimerais que quelqu'un m'indique la méthode à suivre
merci à vous