用堡垒机管理网络设备,就是安全。其中一主要原因就是,可设置设备仅允许堡垒机的IP登录,来防范暴力破解密码的***。现在用MSRM3(多交换机路由器监控v3)也能实现了。


刚发布的新版 MSRM3 (版本号:3.20.801.0)加入了这项功能。集中管理网络设备不用购买堡垒机了,你可以在MSRM3的Web管理界面内Telnet管理你企业网的交换机了。不管是在企业内网还是外部互联网,你能访问到你自己的MSRM3就能Telnet管理你的设备了。


具体来说就是:你在MSRM3的Web管理界面操作(需要验证身份,登录到设计师权限),发起Telnet来管理设备。其实并不是从你本机直接Telnet,Web管理前端与MSRM3的服务端发起一次WebSocket连接,在验证用户有权限后,由MSRM3服务端向设备发起Telnet连接。这样访问设备就只是MSRM3服务端所在IP发起的,你的网络设备可设置仅允许MSRM3服务端的IP地址Telnet访问。


替代堡垒机,用MSRM3集中Telnet管理企业内网交换机_第1张图片


全Web实现Telnet操作,支持热键,如:Tab、上、下、ctrl+6/z、退格、esc 等。


MSRM3并未设置保存telnet的用户名及密码功能,是出于对用户安全考虑,防止万一MSRM3的管理账户或设计师账户被盗用,企业内的交换机就给盗用者完全敞开了大门。Web实现Telnet仍然需要输交换机密码。


其实集中管理网络设备真的很简单,用MSRM3真香……