우리 조직은 최근 네트워킹 하드웨어에 로그인하기 위해 MFA를 사용해야 했습니다. 우리는 Royal Server와 Royal TS를 사용하고 SSH 및 웹 GUI의 소스 IP를 Royal Server의 IP 주소로 제한하여 이를 달성하고 있습니다. HP는 "IP 인증"이라는 기능을 사용하여 이를 쉽게 수행합니다. 그러나 Cisco Catalyst 2960에서는 이 작업을 수행할 수 있는 옵션을 찾을 수 없습니다.
내가 찾을 수 있는 가장 가까운 기사는 다음과 같습니다.https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/software/configuration_guide/mng_usrs/b-gpon-config-managing-users/configuring_ip_limit.html
그러나 해당 문서에 지정된 명령은 실행할 때 거의 존재하지 않습니다. 펌웨어는 사용 가능한 최신 버전입니다. 웹 GUI에서도 이를 수행할 수 있는 방법이 없는 것 같습니다. 이견있는 사람?
답변1
2단계 인증 구성을 사용하여 사이버 보안 위협에 대처
제품군:
Cisco Catalyst® 2000, 3000 및 4000 시리즈 스위치
Cisco IOS 소프트웨어 릴리스:
시스코 IOS 15.2(4)E1 이상
사이버 보안 위협은 계속 진화하여 네트워크 전체의 민감한 기밀 정보를 손상시킵니다. 이러한 위협에 맞서기 위해 기업은 중요한 IT 인프라 전반에 걸쳐 장치 액세스를 강화하기 위한 완화 조치를 취하고 있습니다.
이중 인증은 공격자가 전략적 네트워크 및 시스템에 침투할 위험을 크게 줄일 수 있습니다. 이 접근 방식을 사용하려면 PIV(Personal Identity Verification) 카드 또는 CAC(Common Access Card)를 사용해야 합니다. 이 문서에서는 정부 발급 PIV 또는 CAC 카드를 사용하여 SSH(Secure Shell Protocol)에 대한 2단계 인증을 활성화하는 데 필요한 기본 절차를 자세히 설명합니다.