1 00:00:00,870 --> 00:00:08,060 Im CCN a-Kurs haben wir die Verwendung von lokalen Benutzernamen und Kennwörtern besprochen. Sie wissen, dass die Wörter für 2 00:00:08,330 --> 00:00:15,400 die Verwendung der Informationen zum Namen und zum Kennwort auf jedem Router oder Switch einzeln gespeichert werden. 3 00:00:15,560 --> 00:00:23,130 Wenn ich mich also bei diesem Rad einlogge, gibt es kein Kation. 4 00:00:23,350 --> 00:00:31,840 Wir könnten jedoch einen Benutzernamen auf dem Router erstellen und dann in die Link-Konsole gehen und 5 00:00:31,840 --> 00:00:38,900 die Anmeldung angeben und entweder die Protokollierung ausrichten oder eine lokale Protokollierung angeben. 6 00:00:38,920 --> 00:00:45,590 Wenn wir uns nun am Router anmelden, werden wir aufgefordert, den Benutzernamen und das Passwort einzugeben. 7 00:00:45,700 --> 00:00:52,000 Das funktioniert gut, wenn Sie eine kleine Umgebung haben, aber wenn Sie skalieren, wird dies viel Arbeit. 8 00:00:52,000 --> 00:00:56,920 Als Beispiel für die Verbindung zum Router gibt es keinen Benutzernamen und kein Kennwort. 9 00:00:57,130 --> 00:01:07,550 Was ich jetzt tun muss, ist, einen separaten Benutzernamen und ein Kennwort auf der Route zu erstellen, und dann muss ich daran denken, an 10 00:01:07,700 --> 00:01:17,740 die Leitungskonsole zu gehen und ein lokales Protokoll anzugeben, und ich darf nicht vergessen, dies auch auf den Leitungen von Etiwanda zu 11 00:01:17,780 --> 00:01:19,030 tun . 12 00:01:19,620 --> 00:01:28,990 Ich melde mich also wieder an. Ich werde nun aufgefordert, meinen Benutzernamen und mein Passwort bei Rodda einzugeben, aber wenn ich mich erneut mit Router 13 00:01:29,080 --> 00:01:34,870 3 verbinde, gibt es kein Admin-Passwort mehr, und ich muss das noch einmal angeben. 14 00:01:35,080 --> 00:01:44,140 Das ist nicht das einzige Problem, dass wir Passwörter auf jedem Gerät lokal konfigurieren müssen. 15 00:01:44,200 --> 00:01:48,540 Sie müssen also daran denken, all diese Konfiguration vorzunehmen. 16 00:01:48,970 --> 00:01:54,670 Was Sie jedoch auch beachten müssen, ist das regelmäßige Ändern Ihrer Passwörter. 17 00:01:55,970 --> 00:02:02,010 Um gute Sicherheitspraktiken zu implementieren, sollten Sie Ihr Kennwort regelmäßig ändern. 18 00:02:02,030 --> 00:02:09,320 Das bedeutet, dass wir zu jedem Gerät im Netzwerk gehen und das Kennwort für jedes Gerät einzeln 19 00:02:09,350 --> 00:02:10,470 ändern müssen. 20 00:02:10,820 --> 00:02:13,160 In diesem Beispiel von nur fünf Geräten. 21 00:02:13,370 --> 00:02:20,630 Wenn Sie jedoch über hundert oder tausend Netzwerkgeräte verfügen, erhöht sich die Konfiguration erheblich, da 22 00:02:20,660 --> 00:02:25,890 die Benutzer nicht denselben Benutzernamen und dasselbe Kennwort verwenden sollen. 23 00:02:25,940 --> 00:02:29,390 Wenn Sie also eine andere Umgebung in Ihrer Umgebung verwenden, 24 00:02:32,300 --> 00:02:36,110 sollten Sie diese so einstellen, dass count auf jedem Router verwendet wird. 25 00:02:36,110 --> 00:02:46,630 Ich kann mich also als Beispiel für ein breiteres Beispiel als Mary anmelden, aber das kann ich nicht. 26 00:02:48,490 --> 00:02:54,040 Weil ich keinen Benutzernamen Mary auf rockety konfiguriert habe. 27 00:02:54,550 --> 00:03:01,360 Daher ist die Verwaltung von Benutzernamen und Kennwörtern sehr schwierig, wenn Sie auf jedem Gerät einen 28 00:03:01,360 --> 00:03:03,830 lokalen Benutzernamen und Kennwörter konfigurieren. 29 00:03:04,980 --> 00:03:11,310 Daher ist es sinnvoll, Ihre Benutzernamen und Passwörter auf einem zentralen Server zu zentralisieren. 30 00:03:11,580 --> 00:03:19,890 In diesem Beispiel haben wir einen Benutzer namens Edmon, mit dem wir Mairi oder David zu dieser Datenbank 31 00:03:19,890 --> 00:03:28,110 hinzufügen und dann jedes Netzwerkgerät auf den zentralen Esaias-Server verweisen können. Dies bedeutet, dass wir nicht für 32 00:03:28,470 --> 00:03:36,840 jeden einen lokalen Benutzernamen und ein Kennwort konfigurieren müssen Gerät für jeden Benutzer, der auf dieses Gerät zugreifen muss. 33 00:03:36,840 --> 00:03:44,630 Der Server kann auch noch einmal für eine 2 genutzt werden. 1 X, wenn Sie den Benutzernamen und 34 00:03:44,700 --> 00:03:53,220 das Kennwort zentralisieren. Eine Bestätigung der Benutzer, die über ein Triple-Server auf das Netzwerk zugreifen, oder 35 00:03:53,460 --> 00:03:55,900 eine Authentifizierungsautorisierung eines Accounting-Servers.