<span id="uv7t0"></span>
  1. <xmp id="uv7t0"></xmp>

    1. <track id="uv7t0"></track>
      <track id="uv7t0"></track>
      <bdo id="uv7t0"></bdo>

      <tbody id="uv7t0"></tbody>
      <track id="uv7t0"></track>

      網絡設備安全管理解決方案

      (本文更新于2018-07-11 21:12:39)

      一、現狀問題

             1.現象

             大量設備使用相同的密碼;多個管理員共用一個;登錄賬號和密碼長期不變;手工記錄明文密碼

             2.問題

              設備的用戶權限難劃分;用戶的管理對象難設置;用戶操作無法審計;密碼泄露風險高

             3.本質

              賬號在每個網絡設備上單獨進行修改的成本高

      二、方案簡介

           網絡設備安全管理解決方案用于對網絡設備的認證進行集中管理,將網絡設備的認證從設備本地驗證遷移到專用的 AAA 服務器上,由 AAA 服務器進行統一認證鑒權及日志管理,結合堡壘機對用戶操作進行審計,提高網絡設備管理的安全性,滿足網絡安全等級保護要求。

      三、設備認證集中管理

      四、堡壘機 +AAA 認證

            堡壘機與 AAA 服務器聯動,將堡壘機的認證遷移到 AAA 服務器,管理員通過堡壘機訪問網絡設備。

            堡壘機不保存設備密碼;操作日志記錄用戶操作