一、近况题目
1.征象
大量装备运用雷同的暗码;多个管理员共用一个;登录账号和暗码临时稳定;手工纪录明文暗码
2.题目
装备的用户权限易分别;用户的管理工具易设置;用户操纵没法审计;暗码泄漏风险下
3.素质
账号正在每一个网络设备上零丁停止修正的本钱下
二、计划简介
网络设备安全管理解决方案用于对网络设备的认证停止集中管理,将网络设备的认证从装备当地考证迁徙到公用的 AAA 服务器上,由 AAA 服务器停止同一认证鉴权及日记管理,联合碉堡机对用户操纵停止审计,进步网络设备管理的安全性,知足网络安全品级珍爱要求。
三、装备认证集中管理
四、碉堡机 +AAA 认证
碉堡机取 AAA 服务器联动,将碉堡机的认证迁徙到 AAA 服务器,管理员经由过程碉堡机接见网络设备。
碉堡机不生存装备暗码;操纵日记纪录用户操纵