取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

【原创】Cisco ISE非思科厂商设备AAA认证问题

613
查看次数
0
有帮助
2
评论
笔者在实际工作中测试发现,Cisco ISE针对Cisco产品AAA对接及认证、授权均正常无问题,但是非思科设备进行对接的时候就会有些问题,比如天融信设备对接的时候有严重的安全漏洞问题。测试天融信防火墙设备型号和版本如下:
222651g77vakzsmbbz8b8m.png
当天融信防火墙设备启用
TACACS认证与Cisco ISE对接的时候,就会发现当用户名输入正确时候,输入任意密码即可登录天融信防火墙设备,由此可见是天融信防火墙一个严重的安全漏洞问题,当改用radius认证时候,则需要同时输入正确的用户名和密码,才能登录天融信防火墙设备。

总结:针对非思科的设备,建议使用radius认证与 Cisco ISE对接,当输入正确的ISE 用户名进行登录时候,建议测试下错误的密码,避免出现类似天融信防火墙产品相关的安全漏洞问题。
评论
jiahao xian
Beginner
谢谢分享~!
wuhao0015
Rising star
一般情况下,用户认证用radius,设备管理用tacacs。。。
不能显示该小部件。