手头管理的交换机路由器高达40台，如何有效管理这些设备啊？如何防止设备被别人盗取密码那，除了使用radius服务器可以统一管理密码，还有别的办法没？大家遇到这种情况都是怎么办的呢

除了加强密码管理外,可以通过划分vlan或者子网的方式,然后使用安全访问策略,如果要远程接入的话,使用vpn等,不同环境使用不同策略,因环境而异.

这个都实现了，现在要实施密码统一管理，设备多了，实在不好弄，谁又radius服务器方面的案例看看啊？想弄一个

Radius作统一的AAA认证
另外做好访问控制，只允许部分网管PC访问交换机！

Radius Server目前市面上比较多
比如Cisco的ACS等等，设置起来都比较简单。。。
多看看手册

你可以对网络设备设置为仅允许某些网段Telnet管理呀，其它人正常使用不受影响
你不会经常换网段吧？呵呵

我管的100多台设备，这样做就不会觉得太麻烦

主要是限制了可登录设备的源地址，同时在管理规定方面加以明确

技术加管理，这样才能有较好效果

SSH还是一定要用的 TELNET是不可取的

呵呵，咱们这里大型网络的网管很多阿，好事情。这样可以将出现的各种奇怪问题大家共享。管理多台设备没有什么经验，我虚心学习

引用:

Originally posted by xiaoluobb at 2005-5-30 17:41:
SSH还是一定要用的 TELNET是不可取的

不是不用，很多设备是不支持ssh的

引用:

Originally posted by smlq at 2005-5-31 08:37 AM:

不是不用，很多设备是不支持ssh的

SSH+HTTPS+SNMPv3
才是真正的网络管理安全

ssh好多低端设备不支持，CISCO 网站上有AAA的详细介绍，你可以看看。

搞个rsa这样的令牌系统，就不用记密码喽。就是要花蛮多钱

领导发话了，要便于管理，密码要定期改，肯定要用telnet的，acl也是一方面，设备太多，估计全网包括接入层设备超过1000，两套网就是2000了。。。。领导说，花钱不是问题，关键要解决问题。。。

建议看看双因子密码认证，可以实现所需功能

引用:

Originally posted by iammin at 2005-6-2 10:13 AM:
搞个rsa这样的令牌系统，就不用记密码喽。就是要花蛮多钱

SecurID？
还要上ACE Server。。。一套下来价格不菲阿

引用:

Originally posted by dontcry at 2005-6-2 04:26 PM:
领导发话了，要便于管理，密码要定期改，肯定要用telnet的，acl也是一方面，设备太多，估计全网包括接入层设备超过1000，两套网就是2000了。。。。领导说，花钱不是问题，关键要解决问题。。。

参见iammin的方法！

绝对正点。。很多电信金融客户就是用的这种解决方案！

引用:

Originally posted by DragonGo at 2005-6-3 09:41 AM:

参见iammin的方法！

绝对正点。。很多电信金融客户就是用的这种解决方案！

有没有方案给我看看啊，也好给领导汇报汇报 谢谢！