替代堡垒机，用MSRM3集中Telnet管理企业内网交换机

用堡垒机管理网络设备，就是安全。其中一主要原因就是，可设置设备仅允许堡垒机的IP登录，来防范暴力**密码的攻击。现在用MSRM3（多交换机路由器监控v3）也能实现了。

刚发布的新版 MSRM3 （版本号：3.20.801.0）加入了这项功能。集中管理网络设备不用购买堡垒机了，你可以在MSRM3的Web管理界面内Telnet管理你企业网的交换机了。不管是在企业内网还是外部互联网，你能访问到你自己的MSRM3就能Telnet管理你的设备了。

具体来说就是：你在MSRM3的Web管理界面操作（需要验证身份，登录到设计师权限），发起Telnet来管理设备。其实并不是从你本机直接Telnet，Web管理前端与MSRM3的服务端发起一次WebSocket连接，在验证用户有权限后，由MSRM3服务端向设备发起Telnet连接。这样访问设备就只是MSRM3服务端所在IP发起的，你的网络设备可设置仅允许MSRM3服务端的IP地址Telnet访问。

全Web实现Telnet操作，支持热键，如：Tab、上、下、ctrl+6/z、退格、esc 等。

MSRM3并未设置保存telnet的用户名及密码功能，是出于对用户安全考虑，防止万一MSRM3的管理账户或设计师账户被盗用，企业内的交换机就给盗用者完全敞开了大门。Web实现Telnet仍然需要输交换机密码。

其实集中管理网络设备真的很简单，用MSRM3真香……