我們的組織最近被要求使用 MFA 登入我們的網路硬體。我們透過使用 Royal Server 和 Royal TS 並將 SSH 和 Web GUI 的來源 IP 限制為 Royal Server 的 IP 位址來實現此目的。 HP 使用「IP 授權」讓這一切變得簡單。但是,在我們的 Cisco Catalyst 2960 上,我找不到執行此操作的選項。
但是,在執行該文章中指定的命令時,幾乎不存在這些命令。韌體是可用的最新版本。在 Web GUI 中似乎也沒有辦法做到這一點。有什麼想法嗎?
答案1
使用雙重認證配置來應對網路安全威脅
產品系列:
Cisco Catalyst® 2000、3000 和 4000 系列交換機
Cisco IOS 軟體版本:
Cisco IOS 15.2(4)E1 或更高版本
網路安全威脅不斷發展,損害整個網路的敏感和機密資訊。為了應對這項威脅,企業正在採取緩解措施,加強對關鍵 IT 基礎架構的設備存取。
雙重認證可以顯著降低對手滲透戰略網絡和系統的風險。此方法需要使用個人身份驗證 (PIV) 卡或通用存取卡 (CAC)。在本文檔中,我們將詳細介紹使用政府頒發的 PIV 或 CAC 卡啟用安全外殼協議 (SSH) 的雙重認證所需的基本流程。