CAMS設備用戶管理功能技術白皮書
1 介紹 隨著網絡規模的增長,網絡環境也越來越復雜,企業網絡的骨干架構常常會由許多 的服務器、網絡設備所連接,負責系統、網絡或信息安全的管理者經常需要登錄網 絡里的各臺重要設備,進行例行維護、故障修復或安裝最新修補程序等諸多操作。 而登錄不同設備的用戶名和密碼管理則成為網絡管理中最重要的環節之一。 目前常見的情形是管理員的用戶名和密碼分散存儲在各個需要進行日常管理的網絡 設備中,同一用戶在多臺網絡設備中擁有多套身份和密碼,而同一網絡設備中又可 能保存多套用戶身份、權限信息。在一個大型網絡中,需要管理員遠程登錄進行管 理的網絡設備往往數量眾多。如果增加一個設備管理員,用戶可能需要在數十臺網 絡設備上都做相應的管理員信息配置,同時用戶的每一個密碼都可能受到不同規則 的制約,支持不同安全級別的訪問,而且還有不同的期限。顯而易見,這不僅導致 網絡維護的不便,還容易引起密碼混亂,存在安全隱患。 因而針對上述問題,H3C CAMS綜合訪問管理服務器提供設備用戶管理功能,統 一管理網絡中多臺設備的管理用戶信息。 2 CAMS設備管理用戶功能介紹 H3C CAMS(Comprehensive Access Management Server)綜合訪問管理服務器 是一個集事前認證、事中監控、事后審計和業務管理為一體的多業務安全接入管理 平臺。 設備用戶管理功能可以對設備管理用戶(CAMS系統提供的對配合CAMS系統中的 各種網絡設備完成設備管理工作的管理員用戶)進行管理。這里所說的設備管理用 戶不同于CAMS系統維護的可進行接入認證的帳號和卡號用戶,不能用于提供寬帶 網絡服務,不提供帳務管理功能。 設備用戶管理功能可以對被管理的網絡設備設定可以訪問設備的用戶主機IP地址范 圍(可以隸屬于不同的多個網段),并對不同用戶設置不同的訪問服務類型
