↑ Retornar para Outras certificações

VPN com autenticação de 2 fatores

Home Fórum Outras certificações VPN com autenticação de 2 fatores

Este tópico contém 2 respostas, possui 3 vozes e foi atualizado pela última vez por  Fernando Avelino 7 anos, 5 meses atrás.

Visualizando 3 posts - 1 até 3 (de 3 do total)
  • Autor
    Posts
  • #47475

    sagara
    Participante

    Galera,

    Estou pesquisando um forma de fazer com que a autenticação de VPN tenha 2 fatores.
    Pesquisei algumas formas e encontrei uma que o cisco asa faz interação com dispositivos token RSA, assim para se autenticar o cara coloca o seu usuário e senha, e depois o numero do token.

    Alguem já implementou isso!?
    Consegue disponibilizar um to-do para eu testar!?

    Tenho um
    cisco asa 5510
    Versão 8.2
    ASDM 6.4

    0

    0
    #102700

    zekkerj
    Participante

    Tente ver com certificados de usuário, acho que é mais fácil de implementar que com tokens.

    Daí vc instala uma CA e começa a emitir certificados de usuário com ela, só entra na sua VPN quem tiver um certificado válido emitido por sua CA.

    Nós usamos esse modelo em nossa VPN [não é um equipamento Cisco, e sim um FortiNet FortiGate].

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #102701

    Fernando Avelino
    Participante

    que eu saiba tem q ter uma appliance pra autenticar via token que funciona em conjunto com o ASA, tipo RSA SecurID, acho que o ASA por si só (ainda mais um 5510) nao terá essa função, mas ele tem o protocolo SDI que vc usa em conjunto de um token server.

    Aqui um exemplo com o appliance da RSA:

    http://www.rsa.com/rsasecured/guides/imp_pdfs/Cisco_ASA_AuthMan61.pdf

    0

    0
Visualizando 3 posts - 1 até 3 (de 3 do total)

Você deve fazer login para responder a este tópico.