一、现状问题

       1.现象

       大量设备使用相同的密码;多个管理员共用一个;登录账号和密码长期不变;手工记录明文密码

       2.问题

        设备的用户权限难划分;用户的管理对象难设置;用户操作无法审计;密码泄露风险高

       3.本质

        账号在每个网络设备上单独进行修改的成本高

二、方案简介

     网络设备安全管理解决方案用于对网络设备的认证进行集中管理,将网络设备的认证从设备本地验证迁移到专用的 AAA 服务器上,由 AAA 服务器进行统一认证鉴权及日志管理,结合堡垒机对用户操作进行审计,提高网络设备管理的安全性,满足网络安全等级保护要求。

三、设备认证集中管理

四、堡垒机 +AAA 认证

      堡垒机与 AAA 服务器联动,将堡垒机的认证迁移到 AAA 服务器,管理员通过堡垒机访问网络设备。

      堡垒机不保存设备密码;操作日志记录用户操作