1
00:00:01,220 --> 00:00:07,940
Ora la principale differenza tra il vecchio modo di farlo e il nuovo modo è che possiamo creare gruppi in

2
00:00:08,140 --> 00:00:14,180
modo da utilizzare il server Tech X commode e dare un nome al server che hai specificato l'indirizzo

3
00:00:14,180 --> 00:00:17,310
IP e la chiave del server Tech X.

4
00:00:17,330 --> 00:00:19,870
In precedenza hai superato questi due comandi.

5
00:00:20,060 --> 00:00:23,630
Ma ora si configura la configurazione come segue.

6
00:00:23,630 --> 00:00:28,550
Crei anche gruppi che puoi utilizzare per fornire servizi diversi.

7
00:00:28,670 --> 00:00:31,120
Quindi il server triplo gruppo A in alto.

8
00:00:31,310 --> 00:00:40,650
In questo caso, Takacs crea un gruppo che poi esegue il mapping al server creato in precedenza.

9
00:00:40,900 --> 00:00:49,270
E ora, quando specifichi di accedere a questo punto, punta a questo gruppo piuttosto che puntare semplicemente a Takacs,

10
00:00:49,270 --> 00:00:56,800
la Skyview, con una maggiore flessibilità rispetto a quello che avevi in precedenza in questo router.

11
00:00:56,910 --> 00:01:00,690
La versione 15 punti sei di Iowas.

12
00:01:00,780 --> 00:01:09,380
Quindi è una versione molto più recente rispetto all'altra asta, nota anche 15 punto 6.

13
00:01:09,930 --> 00:01:16,660
Quindi tutti hanno configurato questo Rodda usando il nuovo metodo che è il

14
00:01:16,850 --> 00:01:23,320
metodo che devi conoscere per l'esame CCN. Confiteor Triple Un nuovo modello.

15
00:01:23,320 --> 00:01:32,090
Ora, prima di entrare in questo momento, si prega di notare che non c'è autenticazione per accedere, ma quello che

16
00:01:32,090 --> 00:01:37,390
farò ora è abilitare Triple A New Model specificare un backup.

17
00:01:37,390 --> 00:01:44,040
Usa il nome di David con una password di Cisco.

18
00:01:44,050 --> 00:01:45,430
Notare ancora una

19
00:01:48,250 --> 00:01:56,140
volta che la console non ha alcuna cationizzazione configurata su di essa e nemmeno le altre linee come le

20
00:01:56,140 --> 00:02:05,830
tecniche delle linee orco e VQ 1 e la differenza ora è che abbiamo un server spaziale e ora possiamo specificare un nome.

21
00:02:05,860 --> 00:02:08,480
Quindi AC così qualsiasi nome tu voglia.

22
00:02:08,980 --> 00:02:17,060
Questo ci dà diverse opzioni ma, ad esempio, possiamo specificare la versione IP per

23
00:02:17,060 --> 00:02:22,540
l'indirizzo del server e la chiave che verrà utilizzata.

24
00:02:22,550 --> 00:02:31,010
Quindi abbiamo specificato l'indirizzo del server e la chiave per la crittografia all'uscita superiore del server.

25
00:02:31,320 --> 00:02:39,690
E ora possiamo usare il comando Triple Un server di gruppo che tu sai esempio sarà Task X e abbiamo

26
00:02:39,690 --> 00:02:48,120
appena dato un nome a un gruppo sono disponibili varie opzioni ma ora possiamo specificare un server e il nome

27
00:02:48,120 --> 00:02:51,030
del server che creato in precedenza.

28
00:02:51,030 --> 00:02:55,330
Quindi questo si riferisce al server che abbiamo creato.

29
00:02:55,380 --> 00:03:01,210
Quindi questi comandi sono sottocomandi come segue uscita superiore.

30
00:03:01,510 --> 00:03:09,420
E ora possiamo superare il triplo di un log di syndication in cui useremo un elenco predefinito per applicarlo a

31
00:03:09,420 --> 00:03:10,890
tutte le linee.

32
00:03:10,890 --> 00:03:17,070
E ora andremo a specificare un gruppo che nel

33
00:03:17,070 --> 00:03:27,110
nostro caso sarà un gruppo C-s e poi useremo il locale come meccanismo di backup.

34
00:03:27,120 --> 00:03:32,570
Ora l'indirizzo IP su gigabit 00 è 10 a 1 1 2 2 0 4.

35
00:03:32,600 --> 00:03:43,340
Quindi, di nuovo in sì, dobbiamo specificare il percorso di uno full tenured oppure 4 o 4 submit e applicare Raud ora

36
00:03:43,340 --> 00:03:44,600
viene aggiunto.

37
00:03:44,600 --> 00:03:54,880
Così ora sulla console della notifica Rodda ci viene richiesto il nome utente specificare Edmon

38
00:03:54,920 --> 00:03:59,350
specificare positivo Cisco provare di nuovo.

39
00:03:59,560 --> 00:04:01,330
Admen Cisco ha provato

40
00:04:04,630 --> 00:04:07,950
il nome utente e la password locali che funzionano.

41
00:04:08,020 --> 00:04:09,070
C'è un

42
00:04:11,730 --> 00:04:14,770
problema tra il browser e il server.

43
00:04:15,190 --> 00:04:18,190
E confermeremo semplicemente la nostra configurazione.

44
00:04:18,250 --> 00:04:24,820
Quindi abbiamo creato un gruppo chiamato gruppo A C-s che è lo stesso qui in questo momento e che

45
00:04:24,920 --> 00:04:28,440
sta fallendo al momento e stiamo ottenendo un'autenticazione locale.

46
00:04:28,670 --> 00:04:30,770
Il server che stiamo indicando è ACX

47
00:04:35,460 --> 00:04:37,070
che possiamo vedere qui.

48
00:04:37,180 --> 00:04:42,540
La password è Cisco per la comunicazione allo stesso server.

49
00:04:42,600 --> 00:04:46,290
Confermiamo che l'abbiamo fatto sul server ACA.

50
00:04:46,320 --> 00:04:51,250
Avviso Ho dimenticato di inserire una chiave nella chiave specificata di Cisco.

51
00:04:51,510 --> 00:04:58,730
Fai clic su Invia e applica e ora riproveremo in modo che il nome utente sia Edman.

52
00:04:58,920 --> 00:05:02,260
Anche a Cisco siamo dritti

53
00:05:02,340 --> 00:05:03,570
Quindi funziona.

54
00:05:04,180 --> 00:05:13,030
Se proviamo David in altre parole, il nome utente e la password locali che dovrebbero fallire e lo

55
00:05:13,150 --> 00:05:24,910
fanno perché quell'utente è ancora una volta non configurato in una C-s quindi sui tentativi falliti dei report possiamo vedere che l'autenticazione di David non

56
00:05:25,000 --> 00:05:26,390
è riuscita.

57
00:05:27,190 --> 00:05:31,480
Per questo router 10 punti 1. 1 a 2 o 4.

58
00:05:31,530 --> 00:05:42,970
Quindi copiamo questa configurazione e configurerò questo Iowa v tardi per passare con quella configurazione.

59
00:05:42,970 --> 00:05:49,560
Al momento lo switch non ha alcuna configurazione, quindi creerò un indirizzo IP offerto uno per aggiungere 1

60
00:05:49,730 --> 00:05:50,680
o 2

61
00:05:53,660 --> 00:05:55,250
o 5 sullo switch.

62
00:05:55,490 --> 00:06:02,760
Kennet paga il server A C S sì, può.

63
00:06:03,130 --> 00:06:08,840
Così ora possiamo incollare la configurazione di AC nello switch ed ecco fatto.

64
00:06:09,960 --> 00:06:18,050
Tornando al server A C S, dobbiamo aggiungere il nostro switch, in modo da passare da uno

65
00:06:19,010 --> 00:06:22,370
a due o cinque Poso a Cisco.

66
00:06:22,470 --> 00:06:23,500
Quindi eccoci.

67
00:06:25,010 --> 00:06:33,860
Così ora quando usciamo dallo switch e ci ricolleghiamo ci viene richiesto un nome utente e una

68
00:06:33,920 --> 00:06:45,320
password e admin Siska ha esito positivo mentre un utente di David e Cisco fallisce perché quel nome utente non è configurato

69
00:06:45,530 --> 00:06:46,920
sul server.

70
00:06:47,180 --> 00:06:51,210
Quindi, ancora una volta, ad esempio, Cisco ha successo.

71
00:06:51,320 --> 00:06:58,220
Quindi questo è il vantaggio che abbiamo uno due tre quattro cinque dispositivi che utilizzano un server AC centralizzato.

72
00:06:58,220 --> 00:07:03,370
Se qualcun altro è entrato nell'azienda, potremmo creare un altro account utente.

73
00:07:04,220 --> 00:07:07,680
Ad esempio, come Peter e

74
00:07:10,660 --> 00:07:16,480
fare clic sulla password pitas specificata, fare clic su Invia.

75
00:07:16,510 --> 00:07:22,800
Quindi ora abbiamo admin PITA e user one configurato sullo switch.

76
00:07:22,800 --> 00:07:25,020
Notare che non esiste

77
00:07:29,290 --> 00:07:34,590
un nome utente chiamato Peter, c'è solo un utente chiamato David.

78
00:07:34,780 --> 00:07:44,830
Ma se effettuiamo il login con un nuovo utente di Piedra, possono accedere e possiamo farlo su qualsiasi dispositivo.

79
00:07:44,880 --> 00:07:50,900
Quindi, come esempio su Rodek 3, possiamo accedere senza problemi.

80
00:07:51,030 --> 00:08:01,940
Potremmo persino telnet per dire a Rodda e accedere come Peter configurando ACX.

81
00:08:02,060 --> 00:08:06,970
Non è necessario configurare più database di nomi utente e password.

82
00:08:07,160 --> 00:08:15,040
Non è necessario configurare Viti perché le porte di orc e console su ogni singolo dispositivo.

83
00:08:15,040 --> 00:08:23,100
L'indicazione di tutti questi porti verrà gestita attraverso la tripla A e sfrutteremo un database centrale.

84
00:08:23,390 --> 00:08:31,910
Nel mio esempio sto usando un server Cisco ACX che è integrato tramite GNAS 3 e sta fornendo

85
00:08:31,910 --> 00:08:37,100
l'autenticazione per tutti questi dispositivi centralmente usando un database locale.

86
00:08:37,100 --> 00:08:45,260
Ma ACX potrebbe puntare a un database di directory attivo e utilizzare i nomi utente e le password memorizzati in Windows

87
00:08:45,650 --> 00:08:51,680
per l'autenticazione sui dispositivi di rete non appena si dispone di molti dispositivi nella rete.

88
00:08:51,680 --> 00:09:01,170
È logico utilizzare un raggio o un server Takacs come Cisco ACX per l'autorizzazione centralizzata e

89
00:09:02,310 --> 00:09:04,610
la contabilità centralizzata.

90
00:09:04,710 --> 00:09:12,000
In questo esempio stavo dimostrando l'attività X ma potevi usare anche il raggio come protocollo tra

91
00:09:12,000 --> 00:09:14,820
Rotto o switch e un server.