一(yī)、現狀問題

       1.現象

       大(dà)量設備使用相同的密碼;多個管理員(yuán)共用一(yī)個;登錄賬号和密碼長期不變;手工(gōng)記錄明文密碼

       2.問題

        設備的用戶權限難劃分(fēn);用戶的管理對象難設置;用戶操作無法審計;密碼洩露風險高

       3.本質

        賬号在每個網絡設備上單獨進行修改的成本高

二、方案簡介

     網絡設備安全管理解決方案用于對網絡設備的認證進行集中(zhōng)管理,将網絡設備的認證從設備本地驗證遷移到專用的 AAA 服務器上,由 AAA 服務器進行統一(yī)認證鑒權及日志(zhì)管理,結合堡壘機對用戶操作進行審計,提高網絡設備管理的安全性,滿足網絡安全等級保護要求。

三、設備認證集中(zhōng)管理

四、堡壘機 +AAA 認證

      堡壘機與 AAA 服務器聯動,将堡壘機的認證遷移到 AAA 服務器,管理員(yuán)通過堡壘機訪問網絡設備。

      堡壘機不保存設備密碼;操作日志(zhì)記錄用戶操作