取消
显示结果 
搜索替代 
您的意思是: 
cancel
3659
查看次数
0
有帮助
5
回复

思科ISE设备实现vpn认证解决办法

elitepublic.net
Level 1
Level 1
各位大神:
请教下我们现在需要在VPN(anyconnect)网络中实现ISE设备结合用户及硬件认证方案:
现VPN采用AD域用户认证,为提高安全性计划采用AD域用户+接入设备硬件认证;在ISE设备上能否实现外网拨入设备硬件认证(外网硬件有PC和手机终端),需要哪些辅助设备和许可。谢谢!!!
5 条回复5

benlei36686
Level 1
Level 1
我有同样的需求,不知道ISE是否能实现VPN场景下域认证+绑定客户端硬件,客户端硬件包括 pc和iphone+安卓手机。请大神帮忙。

Mansur
Spotlight
Spotlight
业内好像是用双因素认证的比较多。域密码+动态验证码

elitepublic.net
Level 1
Level 1
maguanghua2013 发表于 2020-5-6 10:10
业内好像是用双因素认证的比较多。域密码+动态验证码

这个实现没问题,但现在需要先验证对方的硬件是否为合法终端(公司配发硬件终端)。

Andy Yuan1993
Level 1
Level 1
可以用证书+AD密码

abletabliz3955
Spotlight
Spotlight
(公司配发硬件终端)。公司发的电脑都有物料编号吧 那个应该有MAC地址对应的表 直接把MAC加白名单?(硬件是否为合法终端问题应该可以解决)
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接