1
00:00:01,230 --> 00:00:08,080
Bei Verwendung eines zentralen Authentifizierungsservers meldet sich ein Client bei einem Netzwerkgerät an.

2
00:00:08,400 --> 00:00:14,910
Sie werden zur Eingabe der Anmeldeinformationen aufgefordert. Diese Informationen werden jedoch nicht

3
00:00:14,910 --> 00:00:24,330
mit der lokalen Datenbank für Benutzernamen und Kennwort abgeglichen, sondern an einen Anthony-Kations-Server wie Cisco ACX mit zwei

4
00:00:24,850 --> 00:00:27,320
Protokollen-Radius und Takacs weitergeleitet.

5
00:00:27,460 --> 00:00:34,440
So werden die Informationen zu Benutzername und Kennwort verschlüsselt an den Authentifizierungsserver weitergeleitet, und

6
00:00:34,830 --> 00:00:42,240
eine Antwort wird vom Triple-A-Server zurückgesendet. Dabei wird entweder die Anmeldung als akzeptiert akzeptiert oder nicht.

7
00:00:42,240 --> 00:00:49,140
Diese wird dann an den Client weitergegeben, sodass der Client weiß, ob der Authentifizierungsversuch erfolgreich war

8
00:00:49,140 --> 00:00:50,300
oder nicht.

9
00:00:50,340 --> 00:00:56,520
Radius ist jetzt ein offenes Standardprotokoll, das Authentifizierung und Autorisierung in einem einzigen

10
00:00:56,520 --> 00:00:57,600
Prozess kombiniert.

11
00:00:57,720 --> 00:01:05,340
Sobald die Benutzer sich verhalten haben, sind sie auch autorisiert. UDP zur Authentifizierung und

12
00:01:05,970 --> 00:01:13,740
Autorisierung. Takacs ist ein proprietäres Protokoll von Siska, das die Triple-A-Dienste Authentifizierung, Autorisierung und

13
00:01:13,740 --> 00:01:20,310
Abrechnung voneinander trennt. Daher können Sie auch die Authentifizierung von Ihren

14
00:01:20,310 --> 00:01:31,050
Autorisierungs- und Buchhaltungsdiensten X trennen verwendet TZP anstelle von UDP Takacs wird häufig für Netzwerkgeräte mit Radien verwendet, die

15
00:01:31,050 --> 00:01:33,620
von Takacs verwendet werden.

16
00:01:33,630 --> 00:01:42,450
Portnummer 49 und Radius 16:45 und 18:12 verschlüsseln beide Protokolle, aber Takacs verschlüsselt das

17
00:01:42,450 --> 00:01:43,890
gesamte Paket.

18
00:01:44,040 --> 00:01:50,640
Tech X eignet sich hervorragend für Netzwerkgeräte wie Cisco-Router und -Switches, da Sie eine Teilmenge

19
00:01:50,700 --> 00:01:53,460
von C-L wie Menschen autorisieren können.

20
00:01:53,520 --> 00:02:01,000
Sie können also zentral festlegen, welche Benutzer Befehle an Geräte in Ihrem Netzwerk ausgeben können.

21
00:02:01,230 --> 00:02:07,830
Als Beispiel dürfen nur bestimmte Benutzer einen Router neu laden, sodass Sie einschränken können, wer auf Ihren

22
00:02:08,040 --> 00:02:14,340
Netzwerkgeräten mit Tech X was tun kann. Der atheistische Server von Cisco macht uns sehr leicht.

23
00:02:14,590 --> 00:02:20,140
Und wie bereits erwähnt, können Sie Ihre Autorisierungs- und Buchhaltungsservices zentralisieren.