Недавно нашей организации потребовалось использовать MFA для входа в наше сетевое оборудование. Мы достигаем этого, используя Royal Server и Royal TS, и ограничиваем исходный IP для SSH и веб-GUI только IP-адресом Royal Server. HP упрощает это с помощью так называемой «IP-авторизации». Однако на наших Cisco Catalyst 2960 я не могу найти опцию, чтобы сделать это.
Самая близкая статья, которую мне удалось найти, была здесь:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/software/configuration_guide/mng_usrs/b-gpon-config-managing-users/configuring_ip_limit.html
Однако, практически ни одна из команд, указанных в этой статье, не существует при запуске их. Прошивка — последняя доступная версия. Похоже, что нет способа сделать это и в веб-интерфейсе. Есть мысли?
решение1
Использование конфигурации двухфакторной аутентификации для борьбы с угрозами кибербезопасности
Семейство продуктов:
Коммутаторы Cisco Catalyst® серий 2000, 3000 и 4000
Выпуск программного обеспечения Cisco IOS:
Cisco IOS 15.2(4)E1 или более поздняя версия
Угрозы кибербезопасности продолжают развиваться, подвергая риску конфиденциальную и конфиденциальную информацию по всей сети. Для борьбы с этой угрозой предприятия принимают меры по смягчению последствий, чтобы усилить доступ к устройствам в рамках своей критической ИТ-инфраструктуры.
Двухфакторная аутентификация может значительно снизить риск проникновения злоумышленников в стратегические сети и системы. Этот подход требует использования карты проверки личности (PIV) или карты общего доступа (CAC). В этом документе мы подробно опишем основные процедуры, необходимые для включения двухфакторной аутентификации для протокола Secure Shell (SSH) с использованием выпущенных правительством карт PIV или CAC.