1 00:00:00,870 --> 00:00:08,060 Nel corso CCN abbiamo discusso dell'uso di nomi utente e password locali, conosci le parole per utilizzare 2 00:00:08,330 --> 00:00:15,400 il nome e le informazioni sulla password sono memorizzate su ogni router o switch singolarmente. 3 00:00:15,560 --> 00:00:23,130 Quindi ad esempio quando accedo a questo radhe non c'è nessun catione. 4 00:00:23,350 --> 00:00:31,840 Ma quello che potremmo fare è creare un nome utente sul router e poi andare nella console di collegamento 5 00:00:31,840 --> 00:00:38,900 e specificare il log in e allineare la registrazione o specificare una registrazione locale. 6 00:00:38,920 --> 00:00:45,590 Quindi ora quando accediamo al router ci viene richiesto di inserire il nome utente e la password. 7 00:00:45,700 --> 00:00:52,000 Funziona bene quando hai un ambiente piccolo, ma man mano che lo riduci diventa molto lavoro. 8 00:00:52,000 --> 00:00:56,920 Quindi, ad esempio, quando mi collego al router non ci sono nome utente e password. 9 00:00:57,130 --> 00:01:07,550 Quindi quello che devo fare ora è creare un nome utente e una password separati sulla rotta per e poi ho bisogno di 10 00:01:07,700 --> 00:01:17,740 ricordare di andare alla console di linea e specificare un accesso locale e non devo dimenticare di farlo anche sulle linee di 11 00:01:17,780 --> 00:01:19,030 Etiwanda . 12 00:01:19,620 --> 00:01:28,990 Quindi, ricollegando, ora mi viene richiesto il nome utente e la password su Rodda, ma ancora una volta quando mi collego al router 13 00:01:29,080 --> 00:01:34,870 3 non è possibile utilizzare una password di amministrazione e devo specificarlo di nuovo. 14 00:01:35,080 --> 00:01:44,140 Ora non è l'unico problema che dobbiamo configurare le password localmente su ogni dispositivo. 15 00:01:44,200 --> 00:01:48,540 Quindi devi ricordarti di fare tutta questa configurazione. 16 00:01:48,970 --> 00:01:54,670 Ma quello che devi anche ricordare è cambiare le password regolarmente. 17 00:01:55,970 --> 00:02:02,010 Per implementare buone pratiche di sicurezza, si dovrebbe cambiare la password regolarmente. 18 00:02:02,030 --> 00:02:09,320 Ciò significa che dobbiamo accedere a tutti i dispositivi della rete e modificare la password su ciascun 19 00:02:09,350 --> 00:02:10,470 dispositivo singolarmente. 20 00:02:10,820 --> 00:02:13,160 In questo esempio ho solo cinque dispositivi. 21 00:02:13,370 --> 00:02:20,630 Ma se hai un centinaio di migliaia di dispositivi di rete è un sacco di configurazione che aumenta perché 22 00:02:20,660 --> 00:02:25,890 non vuoi che gli utenti condividano lo stesso nome utente e password. 23 00:02:25,940 --> 00:02:29,390 Quindi, se ne hai un altro che usa il 24 00:02:32,300 --> 00:02:36,110 tuo ambiente, devi impostarlo per usare il conteggio su ogni router. 25 00:02:36,110 --> 00:02:46,630 Quindi, ad esempio su uno più ampio, posso accedere come Maria ma non posso farlo su una t. 26 00:02:48,490 --> 00:02:54,040 Perché non ho configurato un nome utente Mary su rockety. 27 00:02:54,550 --> 00:03:01,360 Pertanto, la gestione dei nomi utente e delle password diventa molto difficile quando si dispone di nomi utente e 28 00:03:01,360 --> 00:03:03,830 password locali configurati su ogni dispositivo. 29 00:03:04,980 --> 00:03:11,310 Quindi ha senso centralizzare i tuoi nomi utente e password su un server centrale. 30 00:03:11,580 --> 00:03:19,890 Quindi in questo esempio abbiamo un utente chiamato Edmon che potremmo aggiungere Mairi o David a questo database e 31 00:03:19,890 --> 00:03:28,110 quindi puntare ogni dispositivo di rete sul server Esaias centrale, il che significa che non dobbiamo configurare 32 00:03:28,470 --> 00:03:36,840 un nome utente e una password locali su ogni dispositivo per ogni utente che deve accedere a quel dispositivo. 33 00:03:36,840 --> 00:03:44,630 Il server può anche essere sfruttato ancora una volta per un 2. 1 X Theni cation in cui centralizzi nome 34 00:03:44,700 --> 00:03:53,220 utente e password una rivendicazione degli utenti che accedono alla rete tramite un server triplo o un'autorizzazione di 35 00:03:53,460 --> 00:03:55,900 autenticazione un server di contabilità.