百里挑一主题曲】【马蒂亚的援助】【改制生】【马艾可】【郑州新画面】【娄艺潇三围】【北川景子男友】【电梯偷偷放屁】【凤血天骄】【小call 三点照片】【qq餐厅28级最佳摆法】【我的家乡在晋察冀】【四川长虹资产负债表】【生死十日片尾曲】【千年之爱结局】【成家班杨申】【神雕之我本风流】【余艺身份证】【高德正女儿】【神秘岛宝藏2攻略】【女体解剖图】【不屈的家庭】【梧桐那么伤简介】【s60手机文件加密软件】【温翠屏】【赛尔号博卡特怎么打】【男子维修管道 这一幕让人头皮发麻】【淑贤哥】【落跑甜心快乐大本营120714】【高速现钢铁长龙】【新兽血沸腾新手卡】【大庆资源与评价答案】【肖凡凡微博】【不夜天国语】【郑赛龙】【开发商召人围殴业主】【温州洪殿杀夫分尸案】【召唤万岁燃文】【小把戏弄伪和尚】【晓婷教你打台球

一、现状问题

       1.现象

       大量设备使用相同的密码;多个管理员共用一个;登录账号和密码长期不变;手工记录明文密码

       2.问题

        设备的用户权限难划分;用户的管理对象难设置;用户操作无法审计;密码泄露风险高

       3.本质

        账号在每个网络设备上单独进行修改的成本高

二、方案简介

     网络设备安全管理解决方案用于对网络设备的认证进行集中管理,将网络设备的认证从设备本地验证迁移到专用的 AAA 服务器上,由 AAA 服务器进行统一认证鉴权及日志管理,结合堡垒机对用户操作进行审计,提高网络设备管理的安全性,满足网络安全等级保护要求。

三、设备认证集中管理

四、堡垒机 +AAA 认证

      堡垒机与 AAA 服务器联动,将堡垒机的认证迁移到 AAA 服务器,管理员通过堡垒机访问网络设备。

      堡垒机不保存设备密码;操作日志记录用户操作