• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Аутентификация при удаленном доступе к устройству

Главная Специалистам База уязвимостей Аутентификация при удаленном доступе к устройству

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Интерактивное управление в Cisco NX-OS осуществляется при помощи виртуальной TTY (VTY). Линия VTY используется для всех удаленных сетевых подключений, поддерживаемых устройством, независимо от протокола (SSH, SCP, Telnet и т.п.). Чтобы обеспечить локальное или удаленное управление устройством, необходимо настроить VTY-линии соответствующим образом.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемым методом аутентификации доступа к устройству.
Как исправить
Настройте способ аутентификации VTY-доступа при помощи следующих команд:
hostname(config)# aaa authentication login default {group group-list [none] | local | none}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки