2022-07-03 01:48 PM
ASA-OSのFirepowerでAnyConnectによるVPN接続サービスを運用しています。
認証サーバとしてAD連携したCisco ISEを使用しており、ID/Passwordによる認証です。
この度セキュリティ強化を目的として多要素認証の仕組みを取り入れる事を考えています。
AnyConnectとの親和性を考慮してCisco DUO を検討しています。ユーザーの利便性と簡易性からはDUO Pushというスマホで承認ボタンを押下して承認/認証させるのが良さそうと思っています。
既存のCisco ISEを認証サーバとする構成を維持しつつ、そこにCisco DUOを導入する事は可能でしょうか。
導入実績のある方や有識者・経験者の方からのコメントを頂戴できると有難いです。
(具体的な構成例もご教示いただけると尚助かります)
解決済! 解決策の投稿を見る。
2022-07-29 01:15 PM
こんにちは!
以下が参考になるかと思うのですが如何でしょう。
https://duo.com/docs/ciscoise-radius
→本文英語ですが、動画は日本語字幕付き
https://www.cisco.com/c/ja_jp/support/docs/security/duo/217739-configure-duo-integration-with-active-di.html
→ADも組み合わせた場合の設定や構成例付き
2022-07-29 01:15 PM
こんにちは!
以下が参考になるかと思うのですが如何でしょう。
https://duo.com/docs/ciscoise-radius
→本文英語ですが、動画は日本語字幕付き
https://www.cisco.com/c/ja_jp/support/docs/security/duo/217739-configure-duo-integration-with-active-di.html
→ADも組み合わせた場合の設定や構成例付き
2022-07-29 04:18 PM
ご回答、誠にありがとうございます。
おかげ様でDuo Authentication Proxyを挟む事で実現出来る事が分かりました。
また、構成例と設定方法が記載されているサイトの方も、当方要望にピッタリ一致しているのでとても参考になります。
ご回答いただいた内容のおかげで、疑問・不明点を解決する事が出来ました。
ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます