Для прохождения аттестации на соответствие требованиям стандарта **[PCI DSS][1]** потребовалось настроить 2-х факторную аутентификацию. А так как у нас в качестве фаервола используется решение от Cisco, то решили его и использовать… Казалось бы ничего сложного, — все уже давно изучено и не один раз настроено и легко можно найти необходимые инструкции, например, эти:

> [Руководство по лаборатории тестирования: развертывание двухуровневой иерархии инфраструктуры открытых ключей служб сертификации Active Directory][2]



> [CISCO: Configuring Digital Certificates][3]



> [Cisco ASA with Radius and Certificates for Two-Factor Authentication (using a Microsoft CA)][4]

но, как обычно и бывает с подобными «универсальными» инструкциями — тонкости они не учитывают, а это как раз и занимает бОльшую часть времени, при развертывании. об этих моментах мне как раз и хочется вам рассказать. надеюсь, это вам позволит сэкономить массу времени! [Читать дальше →][5]

[1]: https://ru.wikipedia.org/wiki/PCI_DSS
[2]: https://technet.microsoft.com/library/hh831348.aspx
[3]: http://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa_90_cli_config/aaa_certs.html
[4]: http://www.crossrealms.com/cisco-asa-with-radius-and-certificates-for-two-factor-authentication-using-a-microsoft-ca/
[5]: http://habrahabr.ru/post/256139/#habracut