请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 363|回复: 2

【原创】Cisco ISE非思科厂商设备AAA认证问题

[复制链接]
发表于 2020-12-30 22:33:40 | 显示全部楼层 |阅读模式
笔者在实际工作中测试发现,Cisco ISE针对Cisco产品AAA对接及认证、授权均正常无问题,但是非思科设备进行对接的时候就会有些问题,比如天融信设备对接的时候有严重的安全漏洞问题。测试天融信防火墙设备型号和版本如下:


当天融信防火墙设备启用TACACS认证与Cisco ISE对接的时候,就会发现当用户名输入正确时候,输入任意密码即可登录天融信防火墙设备,由此可见是天融信防火墙一个严重的安全漏洞问题,当改用radius认证时候,则需要同时输入正确的用户名和密码,才能登录天融信防火墙设备。

总结:针对非思科的设备,建议使用radius认证与 Cisco ISE对接,当输入正确的ISE 用户名进行登录时候,建议测试下错误的密码,避免出现类似天融信防火墙产品相关的安全漏洞问题。

本帖子中包含更多资源

您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册   

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-1-8 11:45:10 | 显示全部楼层
谢谢分享~!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-1-13 12:22:14 | 显示全部楼层
一般情况下,用户认证用radius,设备管理用tacacs。。。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2021-1-28 17:19 , Processed in 0.072336 second(s), 33 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表