一(yī)、現狀問題

       1.現象

       大(dà)量設備使用相同的密碼；多個管理員(yuán)共用一(yī)個；登錄賬号和密碼長期不變；手工(gōng)記錄明文密碼

       2.問題

        設備的用戶權限難劃分(fēn)；用戶的管理對象難設置；用戶操作無法審計；密碼洩露風險高

       3.本質

        賬号在每個網絡設備上單獨進行修改的成本高

二、方案簡介

     網絡設備安全管理解決方案用于對網絡設備的認證進行集中(zhōng)管理，将網絡設備的認證從設備本地驗證遷移到專用的 AAA 服務器上，由 AAA 服務器進行統一(yī)認證鑒權及日志(zhì)管理，結合堡壘機對用戶操作進行審計，提高網絡設備管理的安全性，滿足網絡安全等級保護要求。

三、設備認證集中(zhōng)管理

四、堡壘機 +AAA 認證

      堡壘機與 AAA 服務器聯動，将堡壘機的認證遷移到 AAA 服務器，管理員(yuán)通過堡壘機訪問網絡設備。

      堡壘機不保存設備密碼；操作日志(zhì)記錄用戶操作