1 00:00:00,870 --> 00:00:08,060 W CCN kurs, o którym dyskutujemy na temat używania lokalnych nazw użytkowników i haseł, wiesz, że 2 00:00:08,330 --> 00:00:15,400 wyrazy używane do używania nazwy i hasła są przechowywane na każdym routerze lub przełączane osobno. 3 00:00:15,560 --> 00:00:23,130 Tak więc jako przykład, kiedy loguję się do tego radhe radhe, nie ma żadnego kationu. 4 00:00:23,350 --> 00:00:31,840 Możemy jednak utworzyć nazwę użytkownika na routerze, a następnie przejść do konsoli łącza 5 00:00:31,840 --> 00:00:38,900 i określić logowanie oraz wyrównać rejestrowanie lub określić rejestrowanie lokalne. 6 00:00:38,920 --> 00:00:45,590 Teraz, kiedy logujemy się do routera, jesteśmy proszeni o podanie nazwy użytkownika i hasła. 7 00:00:45,700 --> 00:00:52,000 Działa to dobrze, gdy masz małe środowisko, ale w miarę skalowania staje się to dużo pracy. 8 00:00:52,000 --> 00:00:56,920 Tak więc jako przykład, kiedy łączę się z routerem, nie ma nazwy użytkownika i hasła. 9 00:00:57,130 --> 00:01:07,550 Więc teraz muszę utworzyć oddzielną nazwę użytkownika i hasło na trasie, a potem muszę pamiętać, aby przejść 10 00:01:07,700 --> 00:01:17,740 do konsoli linii i określić dziennik lokalny i nie wolno mi tego zapomnieć również na liniach Etiwanda. 11 00:01:17,780 --> 00:01:19,030 . 12 00:01:19,620 --> 00:01:28,990 Więc logując się, jestem teraz proszony o podanie mojej nazwy użytkownika i hasła na Roddzie, ale po ponownym podłączeniu do 13 00:01:29,080 --> 00:01:34,870 routera 3 nie ma hasła administratora i muszę to jeszcze raz określić. 14 00:01:35,080 --> 00:01:44,140 To nie jedyny problem, który musimy skonfigurować lokalnie na każdym urządzeniu. 15 00:01:44,200 --> 00:01:48,540 Musisz więc pamiętać o wykonaniu całej tej konfiguracji. 16 00:01:48,970 --> 00:01:54,670 Pamiętaj jednak, że musisz regularnie zmieniać hasła. 17 00:01:55,970 --> 00:02:02,010 Aby wdrożyć dobre praktyki bezpieczeństwa, powinieneś regularnie zmieniać hasło. 18 00:02:02,030 --> 00:02:09,320 Oznacza to, że musimy przejść do każdego urządzenia w sieci i zmienić hasło na każdym 19 00:02:09,350 --> 00:02:10,470 urządzeniu osobno. 20 00:02:10,820 --> 00:02:13,160 W tym przykładzie tylko pięć urządzeń. 21 00:02:13,370 --> 00:02:20,630 Ale jeśli masz sto lub tysiąc urządzeń sieciowych, to dużo konfiguracji, która zwiększa się, ponieważ nie 22 00:02:20,660 --> 00:02:25,890 chcesz, aby użytkownicy dzielili tę samą nazwę użytkownika i hasło. 23 00:02:25,940 --> 00:02:29,390 Więc jeśli masz innego używającego środowiska, 24 00:02:32,300 --> 00:02:36,110 powinieneś ustawić, by używać licznika na każdym routerze. 25 00:02:36,110 --> 00:02:46,630 Więc jako przykład na szerszym mogę się zalogować jako Mary, ale nie mogę tego zrobić na t. 26 00:02:48,490 --> 00:02:54,040 Ponieważ nie skonfigurowałem nazwy użytkownika Mary na rockety. 27 00:02:54,550 --> 00:03:01,360 Tak więc zarządzanie nazwami użytkowników i hasłami staje się bardzo trudne, gdy na każdym urządzeniu są ustawione 28 00:03:01,360 --> 00:03:03,830 lokalne nazwy użytkowników i hasła. 29 00:03:04,980 --> 00:03:11,310 Sensownym rozwiązaniem jest centralizacja nazw użytkowników i haseł na centralnym serwerze. 30 00:03:11,580 --> 00:03:19,890 W tym przykładzie mamy użytkownika o nazwie Edmon, do którego możemy dodać Mairiego lub Davida do tej bazy 31 00:03:19,890 --> 00:03:28,110 danych, a następnie skierować każde urządzenie sieciowe do centralnego serwera Esaias, co oznacza, że nie musimy konfigurować 32 00:03:28,470 --> 00:03:36,840 lokalnej nazwy użytkownika i hasła na każdym komputerze. urządzenie dla każdego użytkownika, który potrzebuje dostępu do tego urządzenia. 33 00:03:36,840 --> 00:03:44,630 Serwer może zostać ponownie wykorzystany na 2. 1 X miejsce, w którym scentralizujesz nazwę 34 00:03:44,700 --> 00:03:53,220 użytkownika i hasło, windykację użytkowników uzyskujących dostęp do sieci poprzez potrójny serwer lub autoryzację 35 00:03:53,460 --> 00:03:55,900 autoryzującą serwer księgowy.