一、近况题目

       1.征象

       大量装备运用雷同的暗码；多个管理员共用一个；登录账号和暗码临时稳定；手工纪录明文暗码

       2.题目

        装备的用户权限易分别；用户的管理工具易设置；用户操纵没法审计；暗码泄漏风险下

       3.素质

        账号正在每一个网络设备上零丁停止修正的本钱下

二、计划简介

     网络设备安全管理解决方案用于对网络设备的认证停止集中管理，将网络设备的认证从装备当地考证迁徙到公用的 AAA 服务器上，由 AAA 服务器停止同一认证鉴权及日记管理，联合碉堡机对用户操纵停止审计，进步网络设备管理的安全性，知足网络安全品级珍爱要求。

三、装备认证集中管理

四、碉堡机 +AAA 认证

      碉堡机取 AAA 服务器联动，将碉堡机的认证迁徙到 AAA 服务器，管理员经由过程碉堡机接见网络设备。

      碉堡机不生存装备暗码；操纵日记纪录用户操纵