1 00:00:00,870 --> 00:00:08,060 En CCN, un curso que hemos estado discutiendo sobre el uso de contraseñas y nombres de usuario locales, usted sabe 2 00:00:08,330 --> 00:00:15,400 que las palabras para usar la información de nombre y contraseña se almacenan en cada enrutador o conmutador individualmente. 3 00:00:15,560 --> 00:00:23,130 Entonces, como ejemplo cuando inicio sesión en este radhe radhe, no hay ningún catión. 4 00:00:23,350 --> 00:00:31,840 Pero lo que podríamos hacer es crear un nombre de usuario en el enrutador y luego acceder a la consola 5 00:00:31,840 --> 00:00:38,900 de enlace y especificar el inicio de sesión y alinear el registro o especificar un registro local. 6 00:00:38,920 --> 00:00:45,590 Entonces, cuando iniciamos sesión en el enrutador, se nos solicita que ingresemos el nombre de usuario y la contraseña. 7 00:00:45,700 --> 00:00:52,000 Eso funciona bien cuando tienes un entorno pequeño pero a medida que lo escalas se convierte en mucho trabajo. 8 00:00:52,000 --> 00:00:56,920 Entonces, como un ejemplo cuando me conecto al enrutador, no hay nombre de usuario y contraseña. 9 00:00:57,130 --> 00:01:07,550 Entonces, lo que necesito hacer ahora es crear un nombre de usuario y una contraseña por separado en la ruta y luego tengo que 10 00:01:07,700 --> 00:01:17,740 recordar ir a la consola de línea y especificar un registro en local y no debo olvidar hacer eso en las líneas de 11 00:01:17,780 --> 00:01:19,030 Etiwanda también. . 12 00:01:19,620 --> 00:01:28,990 Entonces, al volver a iniciar sesión ahora me piden mi nombre de usuario y contraseña en Rodda pero una vez más, cuando me conecto 13 00:01:29,080 --> 00:01:34,870 al enrutador 3 no se usa una contraseña de administrador y debo especificar eso nuevamente. 14 00:01:35,080 --> 00:01:44,140 Ahora ese no es el único problema que tenemos para configurar contraseñas localmente en cada dispositivo. 15 00:01:44,200 --> 00:01:48,540 Entonces debes recordar hacer toda esa configuración. 16 00:01:48,970 --> 00:01:54,670 Pero lo que también debes recordar es cambiar tus contraseñas regularmente. 17 00:01:55,970 --> 00:02:02,010 Para implementar buenas prácticas de seguridad, debe cambiar su contraseña regularmente. 18 00:02:02,030 --> 00:02:09,320 Eso significa que tenemos que ir a cada dispositivo en la red y cambiar la contraseña en 19 00:02:09,350 --> 00:02:10,470 cada dispositivo individualmente. 20 00:02:10,820 --> 00:02:13,160 En este ejemplo, solo obtuve cinco dispositivos. 21 00:02:13,370 --> 00:02:20,630 Pero si tiene cien o mil dispositivos de red, hay mucha configuración que aumenta porque no 22 00:02:20,660 --> 00:02:25,890 desea que los usuarios compartan el mismo nombre de usuario y contraseña. 23 00:02:25,940 --> 00:02:29,390 Entonces, si tiene otro que usa su entorno, 24 00:02:32,300 --> 00:02:36,110 debe configurarlo para que cuente en cada enrutador. 25 00:02:36,110 --> 00:02:46,630 Entonces, como un ejemplo más amplio, puedo iniciar sesión como Mary pero no puedo hacerlo en una t. 26 00:02:48,490 --> 00:02:54,040 Porque no he configurado un nombre de usuario Mary en rockety. 27 00:02:54,550 --> 00:03:01,360 Por lo tanto, la administración de nombres de usuario y contraseñas se vuelve muy difícil cuando tiene configurados un nombre de 28 00:03:01,360 --> 00:03:03,830 usuario local y una contraseña en cada dispositivo. 29 00:03:04,980 --> 00:03:11,310 Por lo tanto, tiene sentido centralizar sus nombres de usuario y contraseñas en un servidor central. 30 00:03:11,580 --> 00:03:19,890 En este ejemplo, tenemos un usuario llamado Edmon que podría agregar Mairi o David a esta base de datos 31 00:03:19,890 --> 00:03:28,110 y luego señalar cada dispositivo de red al servidor central de Esaias, lo que significa que no tenemos que 32 00:03:28,470 --> 00:03:36,840 configurar un nombre de usuario y contraseña local en cada dispositivo para cada usuario que necesita acceder a ese dispositivo. 33 00:03:36,840 --> 00:03:44,630 El servidor también se puede aprovechar una vez más para un 2. 1 X theni cation donde centraliza el nombre de usuario 34 00:03:44,700 --> 00:03:53,220 y la contraseña, una vindicación de los usuarios que acceden a la red a través de un servidor triple o una autorización 35 00:03:53,460 --> 00:03:55,900 de autenticación de un servidor de contabilidad.