1 00:00:01,220 --> 00:00:07,940 Nun, der Hauptunterschied zwischen der alten Vorgehensweise und der neuen Methode besteht darin, dass wir Gruppen erstellen können, sodass 2 00:00:08,140 --> 00:00:14,180 Sie den Commode Tech X-Server verwenden und Ihrem Server einen Namen geben, dem Sie die IP-Adresse 3 00:00:14,180 --> 00:00:17,310 und den Schlüssel des Tech X-Servers angegeben haben. 4 00:00:17,330 --> 00:00:19,870 Zuvor haben Sie diese beiden Befehle ausgeführt. 5 00:00:20,060 --> 00:00:23,630 Nun konfigurieren Sie die Konfiguration jedoch wie folgt. 6 00:00:23,630 --> 00:00:28,550 Sie erstellen auch Gruppen, die Sie verwenden können, um verschiedene Dienste bereitzustellen. 7 00:00:28,670 --> 00:00:31,120 Also der Top-Triple-A-Gruppenserver. 8 00:00:31,310 --> 00:00:40,650 In diesem Fall legen Sie Takacs an und erstellen Sie eine Gruppe, die dann dem zuvor erstellten Server zugeordnet wird. 9 00:00:40,900 --> 00:00:49,270 Und wenn Sie jetzt angeben, werden Sie sich hier anmelden, anstatt auf Takacs Skyview zu 10 00:00:49,270 --> 00:00:56,800 zeigen. Dies ist mehr Flexibilität als zuvor. Dieser Router führt Iowa aus. 11 00:00:56,910 --> 00:01:00,690 Die Version 15 zeigt sechs Punkte von Iowas. 12 00:01:00,780 --> 00:01:09,380 Es ist also eine viel neuere Version als bei der anderen Rute 15 Punkt 6. 13 00:01:09,930 --> 00:01:16,660 Also haben alle diesen Rodda mit der neuen Methode konfiguriert, die 14 00:01:16,850 --> 00:01:23,320 für die CCN-Prüfung Confiteor Triple A das neue Modell ist. 15 00:01:23,320 --> 00:01:32,090 Nun, bevor ich das im Moment eingebe, beachten Sie bitte, dass es keine Authentifizierung gibt, um mich anzumelden. Was ich jetzt 16 00:01:32,090 --> 00:01:37,390 tun werde, ist Triple A New Model zu aktivieren, ein Backup anzugeben. 17 00:01:37,390 --> 00:01:44,040 Verwenden Sie den Namen David mit einem Kennwort von Cisco. 18 00:01:44,050 --> 00:01:45,430 Beachten Sie 19 00:01:48,250 --> 00:01:56,140 noch einmal, dass auf der Konsole kein Kation konfiguriert ist und auch nicht für die anderen Linien wie 20 00:01:56,140 --> 00:02:05,830 die orc- und VQ 1-Linientechniken. Der Unterschied besteht nun darin, dass wir einen Space-Server haben und nun einen Namen angeben können. 21 00:02:05,860 --> 00:02:08,480 Also AC so welchen Namen du willst. 22 00:02:08,980 --> 00:02:17,060 Dies gibt uns verschiedene Optionen, aber als Beispiel können wir die IP-Version für die Adresse 23 00:02:17,060 --> 00:02:22,540 des Servers und den Schlüssel angeben, der verwendet werden soll. 24 00:02:22,550 --> 00:02:31,010 Wir haben also die Adresse des Servers und den Schlüssel für die Verschlüsselung für den Server-Top-Exit angegeben. 25 00:02:31,320 --> 00:02:39,690 Und jetzt können wir den Befehl Triple A-Gruppenserver verwenden, von dem Sie wissen, dass 26 00:02:39,690 --> 00:02:48,120 es sich um Task X handelt, und wir haben dem Namen einer Gruppe verschiedene 27 00:02:48,120 --> 00:02:51,030 Optionen gegeben zuvor erstellt. 28 00:02:51,030 --> 00:02:55,330 Dies bezieht sich also auf den Server, den wir erstellt haben. 29 00:02:55,380 --> 00:03:01,210 Diese Befehle sind also Unterbefehle wie folgt: top exit. 30 00:03:01,510 --> 00:03:09,420 Und jetzt können wir ein Syndication-Log verdreifachen, indem wir eine Standardliste verwenden, um es auf alle 31 00:03:09,420 --> 00:03:10,890 Zeilen anzuwenden. 32 00:03:10,890 --> 00:03:17,070 Nun werden wir eine Gruppe angeben, die in 33 00:03:17,070 --> 00:03:27,110 unserem Fall eine C-s-Gruppe sein wird, und dann verwenden wir local als Backup-Mechanismus. 34 00:03:27,120 --> 00:03:32,570 Jetzt ist die IP-Adresse von Gigabit 00 10 zu 1 1 2 2 0 4. 35 00:03:32,600 --> 00:03:43,340 Zurück in Ja müssen wir also eine vollständige Route angeben oder bis oder 4 Klicks absenden und anwenden. Raud wird 36 00:03:43,340 --> 00:03:44,600 jetzt hinzugefügt. 37 00:03:44,600 --> 00:03:54,880 Jetzt werden wir auf der Konsole der Rodda-Benachrichtigung aufgefordert, 38 00:03:54,920 --> 00:03:59,350 den Benutzernamen anzugeben. 39 00:03:59,560 --> 00:04:01,330 Admen Cisco hat den 40 00:04:04,630 --> 00:04:07,950 lokalen Benutzernamen und das Kennwort ausprobiert, die funktionieren. 41 00:04:08,020 --> 00:04:09,070 Es gibt 42 00:04:11,730 --> 00:04:14,770 ein Problem zwischen dem Browser und dem Server. 43 00:04:15,190 --> 00:04:18,190 Und wir bestätigen nur unsere Konfiguration. 44 00:04:18,250 --> 00:04:24,820 Wir haben also eine Gruppe mit dem Namen A C-s-Gruppe erstellt. Diese Gruppe ist die gleiche, die 45 00:04:24,920 --> 00:04:28,440 momentan ausfällt und wir erhalten eine lokale Authentifizierung. 46 00:04:28,670 --> 00:04:30,770 Der Server, auf den wir zeigen, ist ACX, 47 00:04:35,460 --> 00:04:37,070 den wir hier sehen können. 48 00:04:37,180 --> 00:04:42,540 Das Kennwort ist Cisco für die Kommunikation mit demselben Server. 49 00:04:42,600 --> 00:04:46,290 Lassen Sie uns bestätigen, dass wir dies auf dem ACA-Server richtig gemacht haben. 50 00:04:46,320 --> 00:04:51,250 Hinweis Ich habe vergessen, einen Schlüssel in den von Cisco angegebenen Schlüssel zu stecken. 51 00:04:51,510 --> 00:04:58,730 Klicken Sie auf "Senden" und "Übernehmen". Jetzt versuchen wir es erneut, sodass der Benutzername Edman lautet. 52 00:04:58,920 --> 00:05:02,260 Auch bei Cisco sind wir direkt dabei. 53 00:05:02,340 --> 00:05:03,570 Das funktioniert also. 54 00:05:04,180 --> 00:05:13,030 Wenn wir also David mit anderen Worten versuchen, den lokalen Benutzernamen und das Kennwort, die fehlschlagen sollten, 55 00:05:13,150 --> 00:05:24,910 und dies geschieht, weil dieser Benutzer wieder nicht in einem C-s konfiguriert ist, können wir also feststellen, dass die Authentifizierung von David 56 00:05:25,000 --> 00:05:26,390 fehlgeschlagen ist. 57 00:05:27,190 --> 00:05:31,480 Für diesen Router 10 Punkt 1. 1 bis 2 oder 4. 58 00:05:31,530 --> 00:05:42,970 Lassen Sie uns diese Konfiguration kopieren und ich werde dieses Iowa v zu einem späteren Zeitpunkt konfigurieren, um mit dieser Konfiguration umzuschalten. 59 00:05:42,970 --> 00:05:49,560 Im Moment hat der Switch keine Konfiguration, also werde ich eine IP-Adresse erstellen, um eine 1 oder 2 60 00:05:49,730 --> 00:05:50,680 oder 5 61 00:05:53,660 --> 00:05:55,250 auf dem Switch hinzuzufügen. 62 00:05:55,490 --> 00:06:02,760 Kennet bezahlt den A C S-Server ja. 63 00:06:03,130 --> 00:06:08,840 Jetzt können wir die AC-Konfiguration in den Switch einfügen und los geht's. 64 00:06:09,960 --> 00:06:18,050 Zurück auf dem A C S-Server müssen wir unseren Switch hinzufügen, so dass Switch 1 ein oder 65 00:06:19,010 --> 00:06:22,370 zwei oder fünf Posos an Cisco weiterleitete. 66 00:06:22,470 --> 00:06:23,500 Also los geht's. 67 00:06:25,010 --> 00:06:33,860 Wenn wir nun aus dem Switch aussteigen und sich wieder anmelden, werden wir aufgefordert, einen Benutzernamen und 68 00:06:33,920 --> 00:06:45,320 ein Kennwort einzugeben, und Admin Siska ist erfolgreich, während ein Benutzer von David und Cisco fehlschlägt, da dieser Benutzername nicht auf dem Server 69 00:06:45,530 --> 00:06:46,920 konfiguriert ist. 70 00:06:47,180 --> 00:06:51,210 Damit gelingt es erneut Cisco, erfolgreich zu sein. 71 00:06:51,320 --> 00:06:58,220 Dies ist der Vorteil, den wir mit einem zentralen AC-Server haben. 72 00:06:58,220 --> 00:07:03,370 Wenn jemand anderes Mitglied der Firma wird, können wir ein anderes Benutzerkonto erstellen. 73 00:07:04,220 --> 00:07:07,680 Wie Peter und klicken 74 00:07:10,660 --> 00:07:16,480 Sie auf das angegebene Pitas-Passwort, klicken Sie auf Senden. 75 00:07:16,510 --> 00:07:22,800 Daher haben wir jetzt Admin PITA und einen Benutzer auf dem Switch konfiguriert. 76 00:07:22,800 --> 00:07:25,020 Beachten Sie, dass es 77 00:07:29,290 --> 00:07:34,590 keinen Benutzernamen namens Peter gibt, sondern nur einen Benutzer namens David. 78 00:07:34,780 --> 00:07:44,830 Wenn wir uns jedoch mit einem neuen Benutzer von Piedra anmelden, können sie sich anmelden und wir können dies auf jedem Gerät tun. 79 00:07:44,880 --> 00:07:50,900 So können wir uns als Beispiel auf Rodek 3 problemlos einloggen. 80 00:07:51,030 --> 00:08:01,940 Wir könnten sogar telnet, um Rodda zu sagen und sich als Peter durch Konfiguration von ACX anzumelden. 81 00:08:02,060 --> 00:08:06,970 Wir müssen nicht mehrere Datenbanken mit Benutzernamen und Passwörtern konfigurieren. 82 00:08:07,160 --> 00:08:15,040 Wir müssen nicht die Viti-warum-Orc- und Konsolenports auf jedem einzelnen Gerät konfigurieren. 83 00:08:15,040 --> 00:08:23,100 Die Angabe all dieser Ports wird über Triple A abgewickelt und wir nutzen eine zentrale Datenbank. 84 00:08:23,390 --> 00:08:31,910 In meinem Beispiel verwende ich einen Cisco ACX-Server, der über GNAS 3 integriert ist und die Authentifizierung 85 00:08:31,910 --> 00:08:37,100 für alle diese Geräte zentral über eine lokale Datenbank bereitstellt. 86 00:08:37,100 --> 00:08:45,260 ACX kann jedoch auf eine Active Directory-Datenbank verweisen und die in Windows gespeicherten Benutzernamen und Kennwörter für die 87 00:08:45,650 --> 00:08:51,680 Authentifizierung bei Netzwerkgeräten verwenden, sobald sich viele Geräte in Ihrem Netzwerk befinden. 88 00:08:51,680 --> 00:09:01,170 Es ist sinnvoll, einen Radius- oder Takacs-Server wie Cisco ACX für Ihre zentrale Autorisierung und 89 00:09:02,310 --> 00:09:04,610 Abrechnung zu verwenden. 90 00:09:04,710 --> 00:09:12,000 In diesem Beispiel habe ich Aufgabe X gezeigt. Sie können jedoch auch Radius als Protokoll zwischen dem Rotto oder 91 00:09:12,000 --> 00:09:14,820 dem Switch und einem Server verwenden.