Dapatkan Info Terbaru

Peringatan Keamanan Cisco IOS XR dengan otorisasi AAA

Nov, 01 2023|Sekretariat IDNIC

Perangkat Lunak Cisco IOS XR mendukung cara terprogram untuk mengonfigurasi dan mengumpulkan data operasional pada perangkat jaringan menggunakan model data. Data model menyediakan akses ke kemampuan perangkat dalam jaringan yang menggunakan NETCONF atau gRPC. Menurut panduan konfigurasi Perangkat Lunak Cisco IOS XR, jika NETCONF atau gRPC  diaktifkan pada perangkat, otentikasi, otorisasi, dan akuntansi (AAA) otorisasi harus dikonfigurasi untuk mencegah akses tidak sah:

1.     Konfigurasikan otorisasi AAA untuk membatasi pengguna dari akses yang tidak terkontrol.

2.     Jika otorisasi AAA tidak dikonfigurasi, perintah dan data akan memerintah terkait dengan grup yang ditetapkan ke pengguna dilewati. Pengguna IOS-XR dapat memiliki akses baca-tulis penuh ke konfigurasi IOS-XR melalui Network Configuration Protocol (NETCONF), Remote yang ditentukan Google Panggilan Prosedur (gRPC) atau agen apa pun yang berbasis YANG. Untuk menghindari memberikan akses tidak terkontrol, aktifkan otorisasi AAA menggunakan perintah otorisasi aaa sebelum mengatur konfigurasi apa pun. Saran informasi ini menjelaskan dampak tidak memiliki otorisasi AAA yang dikonfigurasi pada perangkat ketika NETCONF atau gRPC (gRPC Antarmuka Manajemen Jaringan atau Antarmuka Operasi Jaringan gRPC) dikonfigurasi.

 

Penulis: Ahmad Alkazimy