在安全终端控制台中配置双因素身份验证
简介
本文档介绍帐户类型以及在思科安全终端控制台中配置双因素身份验证的步骤。
先决条件
要求
Cisco 建议您了解以下主题:
- 安全终端
- 访问安全终端控制台
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 安全终端控制台v5.4.20211013
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
访问控制
安全终端控制台中有两种帐户类型:管理员和非特权或常规帐户。创建新用户名时,必须选择其权限级别,但可以随时更改其访问级别。
管理员拥有完全控制权,可以查看组织中任何组或计算机的数据,并对组、策略、列表和用户名进行更改。
非特权或常规用户帐户只能查看其有权访问的组的信息。创建新用户帐户时,可以选择是否授予他们管理员权限。如果不授予他们这些权限,则可以选择他们有权访问的组、策略和列表。
双因素身份验证
双因素身份验证提供额外的安全层,防止未经授权尝试访问您的安全终端控制台帐户。
配置
权限
如果您是管理员,为了更改权限或授予管理员权限,您可以导航至“帐户”>“用户”选择用户帐户并选择权限,请参阅此图像。
管理员还可以撤销对其他管理员的管理员权限,为此,您可以导航到管理员帐户查看选项,如图所示。
双因素身份验证
此功能允许您使用外部访问请求实施身份验证。要配置此项,请按照以下步骤操作:
步骤1.如此图中所示,导航至安全终端控制台右上方的“我的帐户”。
第2步。在“设置”部分,选择“管理”,以便查看直观的指南,其中包含启用此功能所需的三个步骤,如图所示。
步骤3.有三个快速步骤:
a)下载身份验证器,您可以为运行Google Authenticator的Android或iPhone获取该身份验证器。在任何手机上选择Details以生成将您重定向到下载页面的QR代码。查看此图像。
b)扫描QR代码,在生成QR代码(Generate QR code)上选择,该代码必须由Google身份验证器扫描,如此图像所示。
c)启用双因素身份验证器,在手机中打开身份验证器应用并输入验证代码。如图所示,选择启用完成此过程。
步骤4。完成后,它会提供一些备份代码。选择“复制到剪贴板”以保存它们,请以图像为例查看。
有关进一步的参考,请参阅《安全终端用户指南》。
此外,您还可以观看“帐户”和“启用双因素身份验证”视频。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
18-Oct-2021 |
安全控制台品牌更新 |
1.0 |
22-Apr-2020 |
初始版本 |
反馈