購入する または契約更新する
購入する または契約更新する
Cisco + Splunk: It’s a new day for your data. Learn more.
 
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
993
閲覧回数
10
いいね!
2
返信

AnyConnect接続時にDUO Pushによる多要素認証を使用したい

解決策を見る
cja56910tf
VIP
VIP

‎2022-07-03 01:48 PM

ASA-OSのFirepowerでAnyConnectによるVPN接続サービスを運用しています。

認証サーバとしてAD連携したCisco ISEを使用しており、ID/Passwordによる認証です。

 

この度セキュリティ強化を目的として多要素認証の仕組みを取り入れる事を考えています。

AnyConnectとの親和性を考慮してCisco DUO を検討しています。ユーザーの利便性と簡易性からはDUO Pushというスマホで承認ボタンを押下して承認/認証させるのが良さそうと思っています。

 

既存のCisco ISEを認証サーバとする構成を維持しつつ、そこにCisco DUOを導入する事は可能でしょうか。

導入実績のある方や有識者・経験者の方からのコメントを頂戴できると有難いです。

(具体的な構成例もご教示いただけると尚助かります)

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-07-29 01:15 PM

こんにちは!

以下が参考になるかと思うのですが如何でしょう。

https://duo.com/docs/ciscoise-radius
  →本文英語ですが、動画は日本語字幕付き

https://www.cisco.com/c/ja_jp/support/docs/security/duo/217739-configure-duo-integration-with-active-di.html
  →ADも組み合わせた場合の設定や構成例付き

 

元の投稿で解決策を見る

2件の返信2

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-07-29 01:15 PM

こんにちは!

以下が参考になるかと思うのですが如何でしょう。

https://duo.com/docs/ciscoise-radius
  →本文英語ですが、動画は日本語字幕付き

https://www.cisco.com/c/ja_jp/support/docs/security/duo/217739-configure-duo-integration-with-active-di.html
  →ADも組み合わせた場合の設定や構成例付き

 

解決策を見る
cja56910tf
VIP
VIP
Akira Muranakaに対する応答

‎2022-07-29 04:18 PM

ご回答、誠にありがとうございます。

おかげ様でDuo Authentication Proxyを挟む事で実現出来る事が分かりました。
また、構成例と設定方法が記載されているサイトの方も、当方要望にピッタリ一致しているのでとても参考になります。

ご回答いただいた内容のおかげで、疑問・不明点を解決する事が出来ました。
ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents