CAMS设备用户管理功能技术白皮书

1介绍r r t随着网络规模的增长，网络环境也越来越复杂，企业网络的骨干架构常常会由许多的服务器、网络设备所连接，负责系统、网络或信息安全的管理者经常需要登录网络里的各台重要设备，进行例行维护、故障修复或安装最新修补程序等诸多操作。而登录不同设备的用户名和密码管理则成为网络管理中最重要的环节之一。目前常见的情形是管理员的用户名和密码分散存储在各个需要进行日常管理的网络设备中，同一用户在多台网络设备中拥有多套身份和密码，而同一网络设备中又可能保存多套用户身份、权限信息。在一个大型网络中，需要管理员远程登录进行管理的网络设备往往数量众多。如果增加一个设备管理员，用户可能需要在数十台网络设备上都做相应的管理员信息配置，同时用户的每一个密码都可能受到不同规则的制约，支持不同安全级别的访问，而且还有不同的期限。显而易见，这不仅导致网络维护的不便，还容易引起密码混乱，存在安全隐患。因而针对上述问题，H3C CAMS综合访问管理服务器提供设备用户管理功能，统一管理网络中多台设备的管理用户信息。r r t r r t2 CAMS设备管理用户功能介绍r r tH3C CAMS（Comprehensive Access Management Server）综合访问管理服务器是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台。设备用户管理功能可以对设备管理用户（CAMS系统提供的对配合CAMS系统中的各种网络设备完成设备管理工作的管理员用户）进行管理。这里所说的设备管理用户不同于CAMS系统维护的可进行接入认证的帐号和卡号用户，不能用于提供宽带网络服务，不提供帐务管理功能。设备用户管理功能可以对被管理的网络设备设定可以访问设备的用户主机IP地址范围（可以隶属于不同的多个网段），并对不同用户设置不同的访问服务类型.