Cisco Catalyst 2960 允许从单个 IP 地址进行管理

Cisco Catalyst 2960 允许从单个 IP 地址进行管理

我们公司最近被要求使用 MFA 登录我们的网络硬件。我们通过使用 Royal Server 和 Royal TS 来实现这一点,并将 SSH 和 Web GUI 的源 IP 限制为 Royal Server 的 IP 地址。HP 使用一种称为“IP 授权”的技术使此操作变得简单。但是,在我们的 Cisco Catalyst 2960 上,我找不到执行此操作的选项。

我能找到的最接近的文章是在这里:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/software/configuration_guide/mng_usrs/b-gpon-config-managing-users/configuring_ip_limit.html

但是,运行这些命令时,该文章中指定的命令几乎都不存在。固件是最新版本。似乎也没有办法在 Web GUI 中执行此操作。有什么想法吗?

答案1

使用双因素身份验证配置来应对网络安全威胁

产品系列:

Cisco Catalyst® 2000、3000 和 4000 系列交换机

Cisco IOS 软件版本:

Cisco IOS 15.2(4)E1 或更高版本

网络安全威胁不断演变,危及整个网络的敏感和机密信息。为了应对这种威胁,企业正在采取缓解措施,以加强其关键 IT 基础设施上的设备访问。

双因素身份验证可以显著降低对手入侵战略网络和系统的风险。这种方法需要使用个人身份验证 (PIV) 卡或通用访问卡 (CAC)。在本文档中,我们将详细介绍使用政府颁发的 PIV 或 CAC 卡为安全外壳协议 (SSH) 启用双因素身份验证所需的基本程序。

原始来源

相关内容