1 00:00:01,220 --> 00:00:07,940 Désormais, la principale différence entre l’ancienne façon de procéder et la nouvelle, c’est que nous pouvons créer des groupes afin que vous 2 00:00:08,140 --> 00:00:14,180 utilisiez le serveur Tech X commode et que vous donniez à votre serveur un nom avec l’indication de l’adresse 3 00:00:14,180 --> 00:00:17,310 IP et de la clé du serveur Tech X. 4 00:00:17,330 --> 00:00:19,870 Auparavant, vous avez surmonté ces deux commandes. 5 00:00:20,060 --> 00:00:23,630 Mais maintenant, vous configurez la configuration comme suit. 6 00:00:23,630 --> 00:00:28,550 Vous créez également des groupes que vous pouvez utiliser pour fournir différents services. 7 00:00:28,670 --> 00:00:31,120 Donc, le top triple Un serveur de groupe. 8 00:00:31,310 --> 00:00:40,650 Dans ce cas, Takacs et créez un groupe qui renvoie ensuite au serveur créé précédemment. 9 00:00:40,900 --> 00:00:49,270 Et maintenant, lorsque vous spécifiez que vous vous connectez, vous pointez ce groupe ici plutôt que de simplement indiquer à Takacs 10 00:00:49,270 --> 00:00:56,800 le Skyview avec plus de flexibilité que ce que vous aviez auparavant, ce routeur fonctionne en Iowa. 11 00:00:56,910 --> 00:01:00,690 La version 15 points six de Iowas. 12 00:01:00,780 --> 00:01:09,380 C'est donc une version beaucoup plus récente que l'autre tige est notée 15 point 6 aussi. 13 00:01:09,930 --> 00:01:16,660 Tous ont donc configuré cette Rodda à l’aide de la nouvelle méthode, 14 00:01:16,850 --> 00:01:23,320 méthode à connaître pour l’examen CCN Confiteor Triple Un nouveau modèle. 15 00:01:23,320 --> 00:01:32,090 Maintenant, avant d’entrer cela, veuillez noter qu’il n’ya pas d’authentification pour vous connecter, mais ce que je vais faire 16 00:01:32,090 --> 00:01:37,390 maintenant, c’est d’activer Triple Un nouveau modèle, spécifier une sauvegarde. 17 00:01:37,390 --> 00:01:44,040 Utilisez le nom de David avec un mot de passe de Cisco. 18 00:01:44,050 --> 00:01:45,430 Notez encore une 19 00:01:48,250 --> 00:01:56,140 fois que la console n’a pas de configuration configurée, ni les autres lignes telles que les techniques de 20 00:01:56,140 --> 00:02:05,830 lignes orc et VQ 1 et la différence est que nous avons un serveur d’espace et que nous pouvons maintenant spécifier un nom. 21 00:02:05,860 --> 00:02:08,480 Donc ca donc quel que soit le nom que vous voulez. 22 00:02:08,980 --> 00:02:17,060 Cela nous donne différentes options, mais à titre d'exemple, nous pouvons spécifier la version IP 23 00:02:17,060 --> 00:02:22,540 de l'adresse du serveur et de la clé à utiliser. 24 00:02:22,550 --> 00:02:31,010 Nous avons donc spécifié l'adresse du serveur et la clé de chiffrement à la sortie supérieure du serveur. 25 00:02:31,320 --> 00:02:39,690 Et maintenant, nous pouvons utiliser la commande Triple Un serveur de groupe dont vous savez 26 00:02:39,690 --> 00:02:48,120 par exemple qu’il s’agira de la tâche X. Nous venons de nommer un groupe. Différentes 27 00:02:48,120 --> 00:02:51,030 options sont disponibles. créé précédemment. 28 00:02:51,030 --> 00:02:55,330 Donc, cela fait référence au serveur que nous avons créé. 29 00:02:55,380 --> 00:03:01,210 Donc, ces commandes sont des sous-commandes comme suit top exit. 30 00:03:01,510 --> 00:03:09,420 Et maintenant, nous pouvons tripler un journal de syndication, nous allons utiliser une liste par défaut pour l’appliquer à 31 00:03:09,420 --> 00:03:10,890 toutes les lignes. 32 00:03:10,890 --> 00:03:17,070 Et maintenant, nous allons spécifier le groupe qui, 33 00:03:17,070 --> 00:03:27,110 dans notre cas, sera un groupe C-s, puis nous utiliserons local comme mécanisme de sauvegarde. 34 00:03:27,120 --> 00:03:32,570 Maintenant, l’adresse IP du gigabit 00 est comprise entre 10 et 1 1 2 2 0 4. 35 00:03:32,600 --> 00:03:43,340 Donc, de nouveau en oui, nous devons spécifier le chemin à suivre: un ou plusieurs clics soumis et appliquer et appliquer Raud est 36 00:03:43,340 --> 00:03:44,600 maintenant ajouté. 37 00:03:44,600 --> 00:03:54,880 Alors maintenant, sur la console de la notification Rodda, nous sommes invités à indiquer le nom d'utilisateur, spécifiez 38 00:03:54,920 --> 00:03:59,350 Edmon et spécifiez que Cisco doit réessayer. 39 00:03:59,560 --> 00:04:01,330 Admen Cisco a essayé le 40 00:04:04,630 --> 00:04:07,950 nom d'utilisateur et le mot de passe locaux qui fonctionnent. 41 00:04:08,020 --> 00:04:09,070 Il y 42 00:04:11,730 --> 00:04:14,770 a un problème entre le navigateur et le serveur. 43 00:04:15,190 --> 00:04:18,190 Et nous allons simplement confirmer notre configuration. 44 00:04:18,250 --> 00:04:24,820 Nous avons donc créé un groupe appelé groupe C-s qui est le même que celui qui échoue 45 00:04:24,920 --> 00:04:28,440 pour le moment et nous obtenons une authentification locale. 46 00:04:28,670 --> 00:04:30,770 Le serveur que nous désignons est ACX, 47 00:04:35,460 --> 00:04:37,070 que nous pouvons voir ici. 48 00:04:37,180 --> 00:04:42,540 Le mot de passe est Cisco pour la communication avec le même serveur. 49 00:04:42,600 --> 00:04:46,290 Confirmons que nous l’avons fait directement sur le serveur ACA. 50 00:04:46,320 --> 00:04:51,250 Notez que j'ai oublié de mettre une clé dans la clé spécifiée de Cisco. 51 00:04:51,510 --> 00:04:58,730 Cliquez sur soumettre et appliquer et maintenant nous allons essayer à nouveau si le nom d'utilisateur est Edman. 52 00:04:58,920 --> 00:05:02,260 Aussi à Cisco nous sommes directement dans. 53 00:05:02,340 --> 00:05:03,570 Alors ça marche. 54 00:05:04,180 --> 00:05:13,030 Si nous essayons de dire David en d'autres termes, le nom d'utilisateur et le mot de passe locaux doivent 55 00:05:13,150 --> 00:05:24,910 échouer car cet utilisateur n'est de nouveau pas configuré dans un rapport de suivi C-s. Les tentatives ayant échoué, nous pouvons constater l'échec de l'authentification 56 00:05:25,000 --> 00:05:26,390 de David. 57 00:05:27,190 --> 00:05:31,480 Pour ce routeur 10 points 1. 1 à 2 ou 4. 58 00:05:31,530 --> 00:05:42,970 Copions donc cette configuration et je configurerai cet Iowa v tard pour passer avec cette configuration. 59 00:05:42,970 --> 00:05:49,560 Pour le moment, le commutateur n'a pas de configuration, je vais donc créer une adresse IP dont l'adresse sera ajoutée pour ajouter 60 00:05:49,730 --> 00:05:50,680 1 à 61 00:05:53,660 --> 00:05:55,250 2 ou 5 sur le commutateur. 62 00:05:55,490 --> 00:06:02,760 Kennet payant le serveur A C S oui, c'est possible. 63 00:06:03,130 --> 00:06:08,840 Nous pouvons donc maintenant coller la configuration de cet AC dans le commutateur et le tour est joué. 64 00:06:09,960 --> 00:06:18,050 De retour sur le serveur A C S, nous devons ajouter notre commutateur. Par conséquent, le commutateur 1 a eu l’honneur de demander à un, 65 00:06:19,010 --> 00:06:22,370 deux ou cinq utilisateurs de Cisco de le soumettre. 66 00:06:22,470 --> 00:06:23,500 Alors on y va. 67 00:06:25,010 --> 00:06:33,860 Alors maintenant, lorsque nous sortons du commutateur et que nous nous reconnectons, un nom d'utilisateur et un mot 68 00:06:33,920 --> 00:06:45,320 de passe sont demandés. Siska admin réussit alors qu'un utilisateur de David et Cisco échoue car ce nom d'utilisateur n'est pas configuré sur 69 00:06:45,530 --> 00:06:46,920 le serveur. 70 00:06:47,180 --> 00:06:51,210 Alors, encore une fois, admen Cisco réussit. 71 00:06:51,320 --> 00:06:58,220 C'est donc l'avantage que nous avons un deux trois quatre cinq appareils utilisant un serveur AC centralisé. 72 00:06:58,220 --> 00:07:03,370 Si quelqu'un d'autre rejoignait la société, nous pourrions créer un autre compte utilisateur. 73 00:07:04,220 --> 00:07:07,680 Tels que Peter et cliquez 74 00:07:10,660 --> 00:07:16,480 sur le mot de passe Pitas spécifié, cliquez sur Soumettre. 75 00:07:16,510 --> 00:07:22,800 Nous avons donc maintenant le PITA administrateur et le premier utilisateur configurés sur le commutateur. 76 00:07:22,800 --> 00:07:25,020 Notez qu'il n'y a pas 77 00:07:29,290 --> 00:07:34,590 de nom d'utilisateur appelé Peter, il n'y a qu'un utilisateur appelé David. 78 00:07:34,780 --> 00:07:44,830 Mais si nous nous connectons avec un nouvel utilisateur de Piedra, ils peuvent se connecter et nous pouvons le faire sur n’importe quel appareil. 79 00:07:44,880 --> 00:07:50,900 Ainsi, à titre d'exemple sur Rodek 3, nous pouvons nous connecter sans problème. 80 00:07:51,030 --> 00:08:01,940 Nous pourrions même appeler telnet Rodda et vous connecter en tant que Peter en configurant ACX. 81 00:08:02,060 --> 00:08:06,970 Nous n'avons pas à configurer plusieurs bases de données de noms d'utilisateur et de mots de passe. 82 00:08:07,160 --> 00:08:15,040 Nous n'avons pas besoin de configurer les ports Viti pourquoi orc et console sur chaque périphérique individuel. 83 00:08:15,040 --> 00:08:23,100 L'indication de tous ces ports sera traitée via le triple A et nous utiliserons une base de données centrale. 84 00:08:23,390 --> 00:08:31,910 Dans mon exemple, j'utilise un serveur Cisco ACX intégré à GNAS 3 et fournissant l'authentification de manière centralisée à 85 00:08:31,910 --> 00:08:37,100 tous ces périphériques à l'aide d'une base de données locale. 86 00:08:37,100 --> 00:08:45,260 Mais ACX pourrait pointer vers une base de données Active Directory et utiliser les noms d’utilisateur et les mots de passe stockés dans 87 00:08:45,650 --> 00:08:51,680 Windows pour s’authentifier sur les périphériques réseau dès que vous en avez plusieurs sur votre réseau. 88 00:08:51,680 --> 00:09:01,170 Il est judicieux d’utiliser un serveur Rayon ou Takacs tel que Cisco ACX pour l’autorisation et 89 00:09:02,310 --> 00:09:04,610 la comptabilité centralisées. 90 00:09:04,710 --> 00:09:12,000 Dans cet exemple, je faisais la démonstration de la tâche X, mais vous pouvez également utiliser rayon comme protocole entre le 91 00:09:12,000 --> 00:09:14,820 serveur Rotto ou le commutateur et un serveur.