一、現狀問(wèn)題
1.現象
大量設備使用相同的密碼;多個(gè)管理員共用一個(gè);登錄賬號和密碼長(cháng)期不變;手工記錄明文密碼
2.問(wèn)題
設備的用戶(hù)權限難劃分;用戶(hù)的管理對象難設置;用戶(hù)操作無(wú)法審計;密碼泄露風(fēng)險高
3.本質(zhì)
賬號在每個(gè)網(wǎng)絡(luò )設備上單獨進(jìn)行修改的成本高
二、方案簡(jiǎn)介
網(wǎng)絡(luò )設備安全管理解決方案用于對網(wǎng)絡(luò )設備的認證進(jìn)行集中管理,將網(wǎng)絡(luò )設備的認證從設備本地驗證遷移到專(zhuān)用的 AAA 服務(wù)器上,由 AAA 服務(wù)器進(jìn)行統一認證鑒權及日志管理,結合堡壘機對用戶(hù)操作進(jìn)行審計,提高網(wǎng)絡(luò )設備管理的安全性,滿(mǎn)足網(wǎng)絡(luò )安全等級保護要求。
三、設備認證集中管理
四、堡壘機 +AAA 認證
堡壘機與 AAA 服務(wù)器聯(lián)動(dòng),將堡壘機的認證遷移到 AAA 服務(wù)器,管理員通過(guò)堡壘機訪(fǎng)問(wèn)網(wǎng)絡(luò )設備。
堡壘機不保存設備密碼;操作日志記錄用戶(hù)操作