Unsere Organisation musste kürzlich MFA verwenden, um sich bei unserer Netzwerkhardware anzumelden. Wir erreichen dies, indem wir Royal Server und Royal TS verwenden und die Quell-IP für SSH und Web-GUIs auf die IP-Adresse des Royal Servers beschränken. HP macht dies mithilfe einer sogenannten „IP-Autorisierung“ einfach. Auf unseren Cisco Catalyst 2960s kann ich diese Option jedoch nicht finden.
Der ähnlichste Artikel, den ich finden konnte, war dieser:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/software/configuration_guide/mng_usrs/b-gpon-config-managing-users/configuring_ip_limit.html
Allerdings existiert praktisch keiner der in diesem Artikel angegebenen Befehle, wenn sie ausgeführt werden. Die Firmware ist die neueste verfügbare Version. Es scheint auch keine Möglichkeit zu geben, dies in der Web-GUI zu tun. Irgendwelche Ideen?
Antwort1
Verwenden der Zwei-Faktor-Authentifizierungskonfiguration zur Bekämpfung von Cybersicherheitsbedrohungen
Produktfamilie:
Cisco Catalyst® Switches der Serien 2000, 3000 und 4000
Cisco IOS-Softwareversion:
Cisco IOS 15.2(4)E1 oder höher
Cybersicherheitsbedrohungen entwickeln sich ständig weiter und gefährden sensible und vertrauliche Informationen im gesamten Netzwerk. Um dieser Bedrohung entgegenzuwirken, ergreifen Unternehmen Gegenmaßnahmen, um den Gerätezugriff auf ihre kritische IT-Infrastruktur zu stärken.
Die Zwei-Faktor-Authentifizierung kann das Risiko, dass Angreifer in strategische Netzwerke und Systeme eindringen, erheblich verringern. Dieser Ansatz erfordert die Verwendung einer Personal Identity Verification (PIV)-Karte oder einer Common Access Card (CAC). In diesem Dokument werden die grundlegenden Verfahren erläutert, die erforderlich sind, um die Zwei-Faktor-Authentifizierung für das Secure Shell Protocol (SSH) mithilfe von staatlich ausgestellten PIV- oder CAC-Karten zu aktivieren.