CAMS設備管理功能技術白皮書_第1頁
CAMS設備管理功能技術白皮書_第2頁
CAMS設備管理功能技術白皮書_第3頁
CAMS設備管理功能技術白皮書_第4頁
CAMS設備管理功能技術白皮書_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、H3C CAMS設備用戶管理功能技術白皮書目 錄 HYPERLINK l _bookmark0 介紹4 HYPERLINK l _bookmark0 CAMS設備管理用戶功能介紹4 HYPERLINK l _bookmark1 典型組網及流程6 HYPERLINK l _bookmark2 功能特點7 HYPERLINK l _bookmark2 總結和展望7CAMS設備用戶管理功能技術白皮書關鍵詞:CAMS,設備用戶管理,設備管理用戶摘 要:隨著網絡規(guī)模的增長,網絡環(huán)境也越來越復雜,而不同網絡設備管理用戶的身份權限信息管理則成為網絡管理中最重要的環(huán)節(jié)之一,CAMS設備用戶管理功能可以統(tǒng)一管理

2、網絡中設備管理用戶的身份、權限信息,實現(xiàn)設備管理用戶和被管理設備之間一對一和一對多的身份、權限信息設置??s略語清單:縮略語英文全名中文解釋CAMSComprehensive Access Management Server綜合訪問管理服務器介紹隨著網絡規(guī)模的增長,網絡環(huán)境也越來越復雜,企業(yè)網絡的骨干架構常常會由許多的服務器、網絡設備所連接,負責系統(tǒng)、網絡或信息安全的管理者經常需要登錄網絡里的各臺重要設備,進行例行維護、故障修復或安裝最新修補程序等諸多操作。而登錄不同設備的用戶名和密碼管理則成為網絡管理中最重要的環(huán)節(jié)之一。目前常見的情形是管理員的用戶名和密碼分散存儲在各個需要進行日常管理的網絡設

3、備中,同一用戶在多臺網絡設備中擁有多套身份和密碼,而同一網絡設備中又可能保存多套用戶身份、權限信息。在一個大型網絡中,需要管理員遠程登錄進行管理的網絡設備往往數(shù)量眾多。如果增加一個設備管理員,用戶可能需要在數(shù)十臺網絡設備上都做相應的管理員信息配置,同時用戶的每一個密碼都可能受到不同規(guī)則的制約,支持不同安全級別的訪問,而且還有不同的期限。顯而易見,這不僅導致網絡維護的不便,還容易引起密碼混亂,存在安全隱患。因而針對上述問題,H3C CAMS綜合訪問管理服務器提供設備用戶管理功能,統(tǒng)一管理網絡中多臺設備的管理用戶信息。CAMS設備管理用戶功能介紹H3C CAMS(Comprehensive Acc

4、ess Management Server)綜合訪問管理服務器是一個集事前認證、事中監(jiān)控、事后審計和業(yè)務管理為一體的多業(yè)務安全接入管理平臺。設備用戶管理功能可以對設備管理用戶(CAMS系統(tǒng)提供的對配合CAMS系統(tǒng)中的各種網絡設備完成設備管理工作的管理員用戶)進行管理。這里所說的設備管理用戶不同于CAMS系統(tǒng)維護的可進行接入認證的帳號和卡號用戶,不能用于提供寬帶網絡服務,不提供帳務管理功能。設備用戶管理功能可以對被管理的網絡設備設定可以訪問設備的用戶主機IP地址范圍(可以隸屬于不同的多個網段),并對不同用戶設置不同的訪問服務類型,訪問權限( EXEC 權限級別)等信息,支持的服務類型有: Tel

5、net 、遠程登錄(RLogin)、TCP透傳(TCP Clear)、SSH以及FTP。另外提供設備管理用戶的密碼批量修改功能,通過設備管理用戶開戶時登記的Email地址將隨機生成的密碼批量發(fā)送到用戶的郵箱(需要在郵件配置中開啟設備管理用戶發(fā)送密碼功能,并進行密碼發(fā)送郵箱的相關配置),實現(xiàn)對多用戶密碼的統(tǒng)一管理。實現(xiàn)設備用戶管理功能,只需在CAMS配置管理平臺進行簡單配置即可,相關配置頁面如下:圖1CAMS設備用戶管理頁面圖2 CAMS設備用戶管理配置頁面圖3 CAMS設備管理用戶發(fā)送密碼配置典型組網及流程在網絡中需要部署CAMS服務器,并保證被管理的網絡設備與CAMS服務器路由可達。典型組網

6、圖如下:圖3 CAMS設備用戶管理功能組網圖下面以Telnet為例說明設備用戶管理功能的工作流程:用戶Telnet遠程登錄需要進行管理的網絡設備。設備將用戶輸入的用戶名,密碼等身份認證信息轉發(fā)到CAMS服務器。CAMS完成對用戶的身份認證,并確認以下信息:令用戶的IP地址是否在允許訪問設備的IP地址段中。令通過身份認證,進入步驟4,否則進入步驟6。通過身份認證,CAMS下發(fā)用戶的服務類型為Telnet,及在設備用戶管理界面設定的EXEC權限級別。設備判斷用戶的登錄方式與下發(fā)的服務類型(Telnet)一致,則允許用戶正常登錄設備,并以CAMS下發(fā)的EXEC權限級別進行相應管理操作。身份認證失敗或

7、用戶的登錄方式(如為FTP)與下發(fā)的服務類型(Telnet)不一致,用戶無法登錄設備。功能特點通過CAMS設備管理用戶功能可實現(xiàn)復雜網絡環(huán)境中設備管理員身份、權限等信息的統(tǒng)一管理,提高網絡的可維護性和安全性,其特點如下:用戶信息統(tǒng)一管理:利用CAMS強大的身份認證對設備管理用戶信息(用戶名,密碼,設備服務類型和訪問權限等)進行統(tǒng)一認證管理,提高網絡的可維護性。用戶信息批量設置:可實現(xiàn)特定用戶訪問多臺網絡設備(可以隸屬于多個不同網段)的用戶名,密碼,服務類型和訪問權限的批量設置。多用戶密碼批量更新:通過批量發(fā)送郵件的方式實現(xiàn)對多用戶密碼的批量更新,方便對多用戶密碼統(tǒng)一管理??偨Y和展望綜上所述,針對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論