1
00:00:01,230 --> 00:00:08,080
Lors de l'utilisation d'un serveur d'authentification central, un client se connecte à un périphérique réseau.

2
00:00:08,400 --> 00:00:14,910
Les informations d'identification leur seront demandées, mais ces informations ne seront pas vérifiées par rapport à

3
00:00:14,910 --> 00:00:24,330
la base de données locale de noms d'utilisateur et de mots de passe, mais seront transmises à un serveur Anthony Cations tel que Cisco ACX

4
00:00:24,850 --> 00:00:27,320
utilisant deux protocoles radius et Takacs.

5
00:00:27,460 --> 00:00:34,440
Ainsi, les informations de nom d'utilisateur et de mot de passe sont transmises sous forme cryptée au

6
00:00:34,830 --> 00:00:42,240
serveur d'authentification et une réponse est renvoyée par le serveur Triple-A, indiquant que la connexion est acceptée ou non.

7
00:00:42,240 --> 00:00:49,140
Celui-ci est ensuite transmis au client afin que celui-ci sache si la tentative d'authentification a abouti

8
00:00:49,140 --> 00:00:50,300
ou non.

9
00:00:50,340 --> 00:00:56,520
Maintenant, radius est un protocole standard ouvert qui combine l’authentification et l’autorisation dans un

10
00:00:56,520 --> 00:00:57,600
processus unique.

11
00:00:57,720 --> 00:01:05,340
Une fois les utilisateurs haïs, ils sont également autorisés. Utilisations radieuses autorisées UDP pour l’authentification

12
00:01:05,970 --> 00:01:13,740
et l’autorisation. Takacs est un protocole exclusif de Siska qui sépare les services Triple-A d’authentification et

13
00:01:13,740 --> 00:01:20,310
de comptabilisation, car vous pouvez également séparer l’authentification de vos services d’autorisation et

14
00:01:20,310 --> 00:01:31,050
de comptabilité. X utilise TZP plutôt que UDP Takacs est souvent utilisé pour les périphériques réseau avec des rayons utilisés pour les

15
00:01:31,050 --> 00:01:33,620
utilisations que Takacs utilise.

16
00:01:33,630 --> 00:01:42,450
Le numéro de port 49 et les rayons 16:45 et 18:12 chiffrent le mot de passe mais Takacs crypte

17
00:01:42,450 --> 00:01:43,890
le paquet entier.

18
00:01:44,040 --> 00:01:50,640
Tech X est idéal pour une utilisation avec des périphériques réseau tels que les routeurs et les commutateurs Cisco, car vous pouvez

19
00:01:50,700 --> 00:01:53,460
autoriser un sous-ensemble de C-L comme les humains.

20
00:01:53,520 --> 00:02:01,000
En d'autres termes, vous pouvez centraliser les utilisateurs pouvant émettre des commandes sur les périphériques de votre réseau.

21
00:02:01,230 --> 00:02:07,830
Par exemple, seuls certains utilisateurs peuvent être autorisés à recharger un routeur afin que vous puissiez limiter le nombre de personnes pouvant

22
00:02:08,040 --> 00:02:14,340
faire quoi sur vos périphériques réseau à l'aide de Tech X, le serveur athée de Cisco nous facilite grandement la tâche.

23
00:02:14,590 --> 00:02:20,140
Et comme mentionné, vous permet de centraliser vos services d’autorisation et de comptabilité.