一、现状问题

       1.现象

       大量设备使用相同的密码；多个管理员共用一个；登录账号和密码长期不变；手工记录明文密码

       2.问题

        设备的用户权限难划分；用户的管理对象难设置；用户操作无法审计；密码泄露风险高

       3.本质

        账号在每个网络设备上单独进行修改的成本高

二、方案简介

     网络设备安全管理解决方案用于对网络设备的认证进行集中管理，将网络设备的认证从设备本地验证迁移到专用的 AAA 服务器上，由 AAA 服务器进行统一认证鉴权及日志管理，结合堡垒机对用户操作进行审计，提高网络设备管理的安全性，满足网络安全等级保护要求。

三、设备认证集中管理

四、堡垒机 +AAA 认证

      堡垒机与 AAA 服务器联动，将堡垒机的认证迁移到 AAA 服务器，管理员通过堡垒机访问网络设备。

      堡垒机不保存设备密码；操作日志记录用户操作