1 00:00:01,230 --> 00:00:08,080 Quando si utilizza un server di autenticazione centrale, un client effettuerà l'accesso a un dispositivo di rete. 2 00:00:08,400 --> 00:00:14,910 Verranno richieste le credenziali, ma tali informazioni non vengono verificate rispetto al nome utente 3 00:00:14,910 --> 00:00:24,330 e al database delle password locali, ma vengono inoltrate a un server cations Anthony come Cisco ACX utilizzando due 4 00:00:24,850 --> 00:00:27,320 protocolli radius e Takacs. 5 00:00:27,460 --> 00:00:34,440 Pertanto, le informazioni su nome utente e password vengono inoltrate in formato crittografato al server 6 00:00:34,830 --> 00:00:42,240 di autenticazione e una risposta viene inviata dal server Triple-A dicendo che l'accesso è accettato o meno. 7 00:00:42,240 --> 00:00:49,140 Questo viene quindi passato al client in modo che il client sappia se il tentativo di autenticazione ha avuto 8 00:00:49,140 --> 00:00:50,300 successo o meno. 9 00:00:50,340 --> 00:00:56,520 Ora radius è un protocollo standard aperto che combina autenticazione e autorizzazione in un 10 00:00:56,520 --> 00:00:57,600 singolo processo. 11 00:00:57,720 --> 00:01:05,340 Una volta che gli utenti sono così odiati Sono anche autorizzati usi radicali UDP per l'autenticazione 12 00:01:05,970 --> 00:01:13,740 e l'autorizzazione. Takacs è un protocollo proprietario Siska che separa i servizi Triple-A dell'autenticazione e della 13 00:01:13,740 --> 00:01:20,310 contabilità di autenticazione, anche perché è possibile separare l'autenticazione dai servizi di autorizzazione 14 00:01:20,310 --> 00:01:31,050 e contabilità X anche usa TZP piuttosto che UDP Takacs viene spesso utilizzato per dispositivi di rete con i raggi utilizzati per 15 00:01:31,050 --> 00:01:33,620 gli usi di Takacs. 16 00:01:33,630 --> 00:01:42,450 Porta numero 49 e raggio 16:45 e 18:12 entrambi i protocolli crittografano la password ma Takacs crittografa 17 00:01:42,450 --> 00:01:43,890 l'intero pacchetto. 18 00:01:44,040 --> 00:01:50,640 Tech X è ottimo per l'uso con dispositivi di rete come router e switch Cisco perché puoi autorizzare 19 00:01:50,700 --> 00:01:53,460 un sottoinsieme di C-L come gli umani. 20 00:01:53,520 --> 00:02:01,000 In altre parole, puoi centralizzare quali utenti possono emettere comandi sui dispositivi nella tua rete. 21 00:02:01,230 --> 00:02:07,830 Ad esempio, solo a determinati utenti potrebbe essere consentito ricaricare un router in modo da limitare chi può fare 22 00:02:08,040 --> 00:02:14,340 cosa sui dispositivi di rete utilizzando Tech X, il server Cisco atheist ci rende molto facili da fare. 23 00:02:14,590 --> 00:02:20,140 E come detto consente di centralizzare la tua autorizzazione e i servizi di contabilità.