一、現狀問題

       1.現象

       大量設備使用(yòng)相同的密碼；多(duō)個管理(lǐ)員共用(yòng)一個；登錄賬号和密碼長(cháng)期不變；手工(gōng)記錄明文(wén)密碼

       2.問題

        設備的用(yòng)戶權限難劃分(fēn)；用(yòng)戶的管理(lǐ)對象難設置；用(yòng)戶操作(zuò)無法審計；密碼洩露風險高

       3.本質(zhì)

        賬号在每個網絡設備上單獨進行修改的成本高

二、方案簡介

     網絡設備安(ān)全管理(lǐ)解決方案用(yòng)于對網絡設備的認證進行集中(zhōng)管理(lǐ)，将網絡設備的認證從設備本地驗證遷移到專用(yòng)的 AAA 服務(wù)器上，由 AAA 服務(wù)器進行統一認證鑒權及日志(zhì)管理(lǐ)，結合堡壘機對用(yòng)戶操作(zuò)進行審計，提高網絡設備管理(lǐ)的安(ān)全性，滿足網絡安(ān)全等級保護要求。

三、設備認證集中(zhōng)管理(lǐ)

四、堡壘機 +AAA 認證

      堡壘機與 AAA 服務(wù)器聯動，将堡壘機的認證遷移到 AAA 服務(wù)器，管理(lǐ)員通過堡壘機訪問網絡設備。

      堡壘機不保存設備密碼；操作(zuò)日志(zhì)記錄用(yòng)戶操作(zuò)