江西景德镇陶瓷学院-教育高校

江西景德镇陶瓷学院

2020-05-03 11:15:00 1103

景德镇陶瓷学院有2000多台网络设备，从十多年的版本到最新的版本都有，设备因为品牌很多，数量很大，几乎从上线后就没有修改过密码，对安全造成很大隐患，陶瓷学院采用软域AAA系统后，将所有网络设备的账户管理，权限管理都纳入AAA管理模式，部署完成后，对全部管理人员进行独立分配管理账户，并通过 AAA后台进行权限控制。

1 第一级，是否有权限访问某网络设备

2 第二级，对某个设备的权限到了什么级别。

3 第三级，是否有特殊命令可以予以准许或者不可以运行。

通过三级授权机制，可以在最细的粒度上对权限以予划分和控制，安全性得到很大提升。

同时，通过操作审计管理，可以全部记录在设备上的操作信息，这种审计机制基于tacacs 技术，完全优于堡垒机的跳转方式。

通过部署AAA系统，陶瓷学院将2000多台设备全部集中管理，可以完全满足等级保护中三级等保的网络安全管理部分的要求。