玉田烟草】【王朝教父无弹窗】【我爱记歌词杨老师】【钮汪人】【刘波很忙】【卉丰珍珠】【换乐无穷国语】【访民被送精神病院】【邓文迪离婚最新消息】【众鑫丝案件】【黄鳝钻进王秋玲子宫】【风往北吹简谱】【虚拟人生5】【yzhys影视】【衍水星空影院】【ego2hand com】【李行亮犬夜叉】【天天向上20120630】【达米安沃尔特斯】【红楼之尤物】【时光辉老婆】【穿越成异世界女神】【大众xl2】【安心亚整容】【小李子29 7g】【日尚影音馆】【英乐团全员丧生】【金原明日香】【攻守道 豆瓣】【网王纯纯欲动】【八大豪侠片尾曲】【赵红霞生活照】【神田知子】【兵王枪手加点】【篮球王子与笨猪公主】【阿拉尔汗电视剧】【仁德会拥护者】【官恩娜被谁上过】【公园大道666号

一、现状问题

       1.现象

       大量设备使用相同的密码;多个管理员共用一个;登录账号和密码长期不变;手工记录明文密码

       2.问题

        设备的用户权限难划分;用户的管理对象难设置;用户操作无法审计;密码泄露风险高

       3.本质

        账号在每个网络设备上单独进行修改的成本高

二、方案简介

     网络设备安全管理解决方案用于对网络设备的认证进行集中管理,将网络设备的认证从设备本地验证迁移到专用的 AAA 服务器上,由 AAA 服务器进行统一认证鉴权及日志管理,结合堡垒机对用户操作进行审计,提高网络设备管理的安全性,满足网络安全等级保护要求。

三、设备认证集中管理

四、堡垒机 +AAA 认证

      堡垒机与 AAA 服务器联动,将堡垒机的认证迁移到 AAA 服务器,管理员通过堡垒机访问网络设备。

      堡垒机不保存设备密码;操作日志记录用户操作