Cisco催化剂2960允许从单个IP地址进行管理

Question

我们的组织最近被要求使用MFA登录我们的网络硬件。我们通过使用Royal和Royal来实现这一点，并将SSH和web的源IP限制在Royal的IP地址上。惠普让这很容易使用一些叫做"IP授权“的东西。然而，在我们的思科催化剂2960，我找不到选择这样做。

我能找到的最接近的一篇文章是：https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/软件/配置_指南/mng_usrs/b-gpon-config管理-用户/配置_ip地址_limit.html

但是，在运行thems时，几乎不存在本文中指定的命令。固件是最新的版本可用。在web中似乎也没有这样做的方法。有什么想法吗？

Answer 1

使用双因素身份验证配置对抗网络安全威胁

产品族：

Cisco催化剂2000、3000和4000系列开关

思科IOS软件发行版：

思科IOS 15.2(4)E1或更高版本

网络安全威胁继续演变，危及整个网络的敏感和机密信息。为了应对这一威胁，企业正在采取缓解措施，以加强其关键IT基础设施的设备访问能力。

双因素认证可以显著降低对手穿透战略网络和系统的风险。这种方法需要使用个人身份验证(PIV)卡或公共访问卡(CAC)。在本文件中，我们将详细介绍使用政府颁发的PIV或CAC卡为安全外壳协议(SSH)启用双因素身份验证所需的基本过程。

原始源