引言
随着网络的高速发展,用户数量迅猛增加,作为国内最大的固网运营商,中国电信有着大量的设备资源,网络的安全运行显得日益重要。为了保证网络运行的安全,高效地对日益增加的设备进行管理,加强设备管理员的身份认证势在必行。为解决此问题,很多安全厂商都开发出了一系列商业软件,Cisco Secure ACS ( Cisco Secure Access Control Server )因其具有易集成、易操作、灵活性和可扩展性强等诸多优点成为此类软件中的佼佼者。但由于Cisco Secure ACS在日志管理方面仍存在一定的缺陷,如本身的日志存储使用CSV格式,并且在一定时间后会自动删除,日志只能按天查询,无法定制查询条件等问题,因此,加强其日志记录功能将会使其在网络管理中发挥更大的作用。为解决此问题,本人通过Cisco Secure ACS的ODBC输出数据功能,将日志同步输出到Sql Server 2000 数据库中,并编写了Web查询界面,解决了日志存储和查询的问题,并希望通过Cisco Secure ACS软件使我们的网络设备安全性得以提高。
集中认证带来的便利
目前,现网设备全部使用本地认证方式,即所有设备的密码都存储在设备本身,所有网络管理员都使用同一个密码来登录设备,这种方式的缺点如下:
知道密码的人较多,管理权无法精确到个人,如果密码被盗用,无法得知密码如何泄露,从哪个管理员手上泄露出去,甚至根本不知道密码已经被盗用,责任无法明确。
更改密码会有很大的工作量,按照集团公司要求,设备的密码需要定期更换,如果设备密码存储在设备本身,则需要对每