امن سازی Cisco IOS 17 – بخش پنجم

تنظیم login authentication برای line vty – (Automated)

Profile Applicability

  • Level 1

Description

کاربرانی را که از راه دور از طریق پورت VTY به روتر یا سوئیچ دسترسی دارند، احراز هویت می‌کند.

Rationale

استفاده از احراز هویت AAA برای دسترسی مدیریت تعاملی به دستگاه، کنترل ثابت و متمرکز را برای شبکه شما فراهم می‌کند. پیش‌فرض AAA (محلی یا شبکه) این است که کاربران باید با استفاده از یک نام کاربری و رمز عبور معتبر وارد سیستم شوند. این قانون برای AAA محلی و شبکه اعمال می‌شود.

Impact

فعال کردن Cisco AAA Authentication Login برای line VTY به طور قابل توجهی مخرب است زیرا روش‌های دسترسی قبلی بلافاصله غیرفعال می‌شوند. بنابراین، قبل از فعال کردنCisco AAA Authentication Login برای line VTY، سازمان باید لاگین‌ها و گذرواژه‌های احراز هویت، challenge/responseها و فناوری‌های توکن را برنامه‌ریزی و پیاده‌سازی کند.

Audit

برای تعیین اینکه آیا AAA Authentication برای Login Line فعال است یا خیر، موارد زیر را انجام دهید:

اگر دستور برای هر Management Access Method نتیجه ای را برنگرداند، این ویژگی فعال نمی‌باشد.

hostname# show running-config | sec line | incl login authentication

Remediation

نیازمندی به لاگین برای management line ها را با استفاده از لیست احراز هویت AAA نامگذاری شده یا مقدار default، پیکربندی کنید. این پیکربندی باید به صورت جداگانه برای همه انواع خط تنظیم شود.

Default Value

Login authentication به صورت پیش فرض فعال نیست.

از مجموعه پیش فرض با aaa authentication login استفاده می‌شود.

References

www.cisco.com/c/en/us/td/docs/ios-xml/ios/security/d1/sec-d1-cr-book/sec-cr-k1.html#GUID-297BDF33-4841-441C-83F3-4DA51C3C7284

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید