我们公司最近被要求使用 MFA 登录我们的网络硬件。我们通过使用 Royal Server 和 Royal TS 来实现这一点,并将 SSH 和 Web GUI 的源 IP 限制为 Royal Server 的 IP 地址。HP 使用一种称为“IP 授权”的技术使此操作变得简单。但是,在我们的 Cisco Catalyst 2960 上,我找不到执行此操作的选项。
但是,运行这些命令时,该文章中指定的命令几乎都不存在。固件是最新版本。似乎也没有办法在 Web GUI 中执行此操作。有什么想法吗?
答案1
使用双因素身份验证配置来应对网络安全威胁
产品系列:
Cisco Catalyst® 2000、3000 和 4000 系列交换机
Cisco IOS 软件版本:
Cisco IOS 15.2(4)E1 或更高版本
网络安全威胁不断演变,危及整个网络的敏感和机密信息。为了应对这种威胁,企业正在采取缓解措施,以加强其关键 IT 基础设施上的设备访问。
双因素身份验证可以显著降低对手入侵战略网络和系统的风险。这种方法需要使用个人身份验证 (PIV) 卡或通用访问卡 (CAC)。在本文档中,我们将详细介绍使用政府颁发的 PIV 或 CAC 卡为安全外壳协议 (SSH) 启用双因素身份验证所需的基本程序。