一、現(xiàn)狀問題

       1.現(xiàn)象

       大量設(shè)備使用相同的密碼；多個(gè)管理員共用一個(gè)；登錄賬號(hào)和密碼長(zhǎng)期不變；手工記錄明文密碼

       2.問題

        設(shè)備的用戶權(quán)限難劃分；用戶的管理對(duì)象難設(shè)置；用戶操作無法審計(jì)；密碼泄露風(fēng)險(xiǎn)高

       3.本質(zhì)

        賬號(hào)在每個(gè)網(wǎng)絡(luò)設(shè)備上單獨(dú)進(jìn)行修改的成本高

二、方案簡(jiǎn)介

     網(wǎng)絡(luò)設(shè)備安全管理解決方案用于對(duì)網(wǎng)絡(luò)設(shè)備的認(rèn)證進(jìn)行集中管理，將網(wǎng)絡(luò)設(shè)備的認(rèn)證從設(shè)備本地驗(yàn)證遷移到專用的 AAA 服務(wù)器上，由 AAA 服務(wù)器進(jìn)行統(tǒng)一認(rèn)證鑒權(quán)及日志管理，結(jié)合堡壘機(jī)對(duì)用戶操作進(jìn)行審計(jì)，提高網(wǎng)絡(luò)設(shè)備管理的安全性，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。

三、設(shè)備認(rèn)證集中管理

四、堡壘機(jī) +AAA 認(rèn)證

      堡壘機(jī)與 AAA 服務(wù)器聯(lián)動(dòng)，將堡壘機(jī)的認(rèn)證遷移到 AAA 服務(wù)器，管理員通過堡壘機(jī)訪問網(wǎng)絡(luò)設(shè)備。

      堡壘機(jī)不保存設(shè)備密碼；操作日志記錄用戶操作