1
00:00:01,220 --> 00:00:07,940
Główną różnicą między starym sposobem i nowym sposobem jest to, że możemy tworzyć grupy, więc

2
00:00:08,140 --> 00:00:14,180
korzystasz z komodowego serwera Tech X, a serwer nadajesz mu nazwę, podając adres

3
00:00:14,180 --> 00:00:17,310
IP i klucz serwera Tech X.

4
00:00:17,330 --> 00:00:19,870
Poprzednio dołaczyłeś tych dwóch poleceń.

5
00:00:20,060 --> 00:00:23,630
Ale teraz konfigurujesz konfigurację w następujący sposób.

6
00:00:23,630 --> 00:00:28,550
Możesz także tworzyć grupy, które możesz wykorzystać do świadczenia różnych usług.

7
00:00:28,670 --> 00:00:31,120
Więc najwyższy potrójny serwer grupy.

8
00:00:31,310 --> 00:00:40,650
W tym przypadku Takacs tworzy i tworzy grupę, która następnie odwzorowuje z powrotem na wcześniej utworzony serwer.

9
00:00:40,900 --> 00:00:49,270
A teraz, kiedy określisz, że będziesz się logował, wskaż tę grupę tutaj, zamiast wskazywać Takacs

10
00:00:49,270 --> 00:00:56,800
the Skyview na większą elastyczność niż to, co poprzednio ten router uruchamiał Iowa.

11
00:00:56,910 --> 00:01:00,690
Wersja 15 punktów sześć Iow.

12
00:01:00,780 --> 00:01:09,380
Tak więc jest to nowsza wersja niż druga rózga, zauważ także 15 kropek 6.

13
00:01:09,930 --> 00:01:16,660
Tak więc wszyscy skonfigurowali ten Rodda za pomocą nowej metody, która jest metodą,

14
00:01:16,850 --> 00:01:23,320
którą musisz znać na potrzeby egzaminu CCN Confiteor Triple A nowy model.

15
00:01:23,320 --> 00:01:32,090
Zanim przejdę do tej chwili, proszę zauważyć, że nie ma uwierzytelnienia, aby się zalogować, ale teraz zrobię

16
00:01:32,090 --> 00:01:37,390
to, aby Triple A New Model określić kopię zapasową.

17
00:01:37,390 --> 00:01:44,040
Użyj imienia Dawida z hasłem Cisco.

18
00:01:44,050 --> 00:01:45,430
Zauważ jeszcze

19
00:01:48,250 --> 00:01:56,140
raz, że konsola nie ma skonfigurowanego żadnego kodeka, podobnie jak inne linie, takie jak techniki

20
00:01:56,140 --> 00:02:05,830
linii orków i VQ 1, a różnica polega na tym, że mamy serwer kosmiczny, a teraz możemy podać nazwę.

21
00:02:05,860 --> 00:02:08,480
Więc AC, tak, jak chcesz.

22
00:02:08,980 --> 00:02:17,060
Daje nam to różne opcje, ale jako przykład możemy podać wersję IP

23
00:02:17,060 --> 00:02:22,540
adresu serwera i klucza, który będzie używany.

24
00:02:22,550 --> 00:02:31,010
Tak więc określiliśmy adres serwera i klucz do szyfrowania do górnego wyjścia serwera.

25
00:02:31,320 --> 00:02:39,690
A teraz możemy użyć polecenia Potrójny serwer grupy, o którym wiesz, że będzie to Zadanie

26
00:02:39,690 --> 00:02:48,120
X, a my właśnie nadaliśmy nazwę grupie różnych opcji, ale teraz możemy podać serwer i nazwę

27
00:02:48,120 --> 00:02:51,030
serwera, który my utworzone wcześniej.

28
00:02:51,030 --> 00:02:55,330
To odnosi się do serwera, który stworzyliśmy.

29
00:02:55,380 --> 00:03:01,210
Tak więc te polecenia są podkomendami w następujący sposób: górne wyjście.

30
00:03:01,510 --> 00:03:09,420
Teraz możemy zrobić potrójny log syndykacyjny, będziemy używać domyślnej listy, aby zastosować ją do

31
00:03:09,420 --> 00:03:10,890
wszystkich linii.

32
00:03:10,890 --> 00:03:17,070
Teraz określimy grupę, która w naszym

33
00:03:17,070 --> 00:03:27,110
przypadku będzie grupą C-s, a następnie użyjemy lokalnego jako mechanizmu zapasowego.

34
00:03:27,120 --> 00:03:32,570
Teraz adres IP na gigabitie 00 wynosi od 10 do 1 1 2 2 0 4.

35
00:03:32,600 --> 00:03:43,340
Wracając więc do tego, musimy podać trasę, na którą składa się pełne zlecenie lub 4 kliknięcia i które stosuje się

36
00:03:43,340 --> 00:03:44,600
do Raud.

37
00:03:44,600 --> 00:03:54,880
Tak więc na konsoli z informacją Rodda pojawia się prośba o podanie nazwy użytkownika, aby

38
00:03:54,920 --> 00:03:59,350
Edmon określał pozytywny Cisco, spróbuj ponownie.

39
00:03:59,560 --> 00:04:01,330
Admen Cisco wypróbował

40
00:04:04,630 --> 00:04:07,950
lokalną nazwę użytkownika i hasło, które działają.

41
00:04:08,020 --> 00:04:09,070
Wystąpił

42
00:04:11,730 --> 00:04:14,770
problem między przeglądarką a serwerem.

43
00:04:15,190 --> 00:04:18,190
Po prostu potwierdzimy naszą konfigurację.

44
00:04:18,250 --> 00:04:24,820
Stworzyliśmy więc grupę o nazwie A-C-s, która jest taka sama tutaj, która w tej

45
00:04:24,920 --> 00:04:28,440
chwili nie działa i otrzymujemy lokalne uwierzytelnienie.

46
00:04:28,670 --> 00:04:30,770
Wskazany serwer to ACX, który

47
00:04:35,460 --> 00:04:37,070
możemy zobaczyć tutaj.

48
00:04:37,180 --> 00:04:42,540
Hasło to Cisco do komunikacji z tym samym serwerem.

49
00:04:42,600 --> 00:04:46,290
Potwierdźmy, że zrobiliśmy to dobrze na serwerze ACA.

50
00:04:46,320 --> 00:04:51,250
Zauważ, że zapomniałem umieścić klucz w podanym kluczu Cisco.

51
00:04:51,510 --> 00:04:58,730
Kliknij Prześlij i zastosuj, a teraz spróbujemy ponownie, aby nazwa użytkownika brzmiała Edman.

52
00:04:58,920 --> 00:05:02,260
Również do Cisco jesteśmy bezpośredni.

53
00:05:02,340 --> 00:05:03,570
To działa.

54
00:05:04,180 --> 00:05:13,030
Jeśli wypróbujemy Davida innymi słowy lokalną nazwę użytkownika i hasło, które powinny zakończyć się niepowodzeniem, a to

55
00:05:13,150 --> 00:05:24,910
dlatego, że ten użytkownik ponownie nie jest skonfigurowany w C-s, więc w przypadku raportów nieudanych prób możemy zobaczyć, że uwierzytelnienie Dawida nie

56
00:05:25,000 --> 00:05:26,390
powiodło się.

57
00:05:27,190 --> 00:05:31,480
Dla tego routera 10 punkt 1. 1 do 2 lub 4.

58
00:05:31,530 --> 00:05:42,970
Skopiujmy więc tę konfigurację i skonfiguruję tę opcję Iowa v późno, aby zmienić tę konfigurację.

59
00:05:42,970 --> 00:05:49,560
W tej chwili przełącznik nie ma konfiguracji, więc utworzę adres IP oferujący jeden do dodania od 1

60
00:05:49,730 --> 00:05:50,680
do 2

61
00:05:53,660 --> 00:05:55,250
lub 5 na przełączniku.

62
00:05:55,490 --> 00:06:02,760
Kennet płacący serwerowi A C S tak, może.

63
00:06:03,130 --> 00:06:08,840
Teraz możemy wkleić tę konfigurację AC do przełącznika i gotowe.

64
00:06:09,960 --> 00:06:18,050
Wracając do serwera A C S, musimy dodać nasz przełącznik, więc zmień jeden z nich zastanawia się od jednego

65
00:06:19,010 --> 00:06:22,370
do dwóch lub pięciu Poso na Cisco.

66
00:06:22,470 --> 00:06:23,500
Więc idziemy.

67
00:06:25,010 --> 00:06:33,860
Teraz, gdy wyjdziemy z przełącznika i zalogujemy się ponownie, zostaniemy poproszeni o podanie nazwy użytkownika

68
00:06:33,920 --> 00:06:45,320
i hasła, a administrator Siska powiedzie się, a użytkownik David i Cisco zawiedzie, ponieważ ta nazwa użytkownika nie jest skonfigurowana

69
00:06:45,530 --> 00:06:46,920
na serwerze.

70
00:06:47,180 --> 00:06:51,210
Tak więc raz jeszcze admen Cisco się powiedzie.

71
00:06:51,320 --> 00:06:58,220
Zaletą jest to, że mamy jeden dwa trzy cztery pięć urządzeń za pomocą scentralizowanego serwera AC.

72
00:06:58,220 --> 00:07:03,370
Jeśli ktoś dołączyłby do firmy, możemy utworzyć kolejne konto użytkownika.

73
00:07:04,220 --> 00:07:07,680
Takich jak Peter i

74
00:07:10,660 --> 00:07:16,480
kliknij na określone hasło Pitasa kliknij Prześlij.

75
00:07:16,510 --> 00:07:22,800
Mamy teraz administratora PITA i użytkownika skonfigurowanego na przełączniku.

76
00:07:22,800 --> 00:07:25,020
Zauważ, że nie ma

77
00:07:29,290 --> 00:07:34,590
nazwy użytkownika o nazwie Peter, jest tylko użytkownik o nazwie David.

78
00:07:34,780 --> 00:07:44,830
Ale jeśli zalogujemy się z nowym użytkownikiem Piedra, mogą się zalogować i możemy to zrobić na każdym z urządzeń.

79
00:07:44,880 --> 00:07:50,900
Tak więc jako przykład na Rodku 3 możemy zalogować się bez problemu.

80
00:07:51,030 --> 00:08:01,940
Możemy nawet telnet powiedzieć Rodda i zalogować się jako Peter, konfigurując ACX.

81
00:08:02,060 --> 00:08:06,970
Nie musimy konfigurować wielu baz danych nazw użytkowników i haseł.

82
00:08:07,160 --> 00:08:15,040
Nie musimy konfigurować Viti, dlaczego porty orka i konsoli na każdym urządzeniu.

83
00:08:15,040 --> 00:08:23,100
Wskazanie wszystkich tych portów będzie obsługiwane przez potrójne A, a my wykorzystamy centralną bazę danych.

84
00:08:23,390 --> 00:08:31,910
W moim przykładzie używam serwera Cisco ACX, który jest zintegrowany przez GNAS 3 i zapewnia uwierzytelnianie dla

85
00:08:31,910 --> 00:08:37,100
wszystkich tych urządzeń centralnie za pomocą lokalnej bazy danych.

86
00:08:37,100 --> 00:08:45,260
Ale ACX może wskazywać na aktywną bazę danych katalogu i używać nazw użytkowników i haseł przechowywanych w systemie

87
00:08:45,650 --> 00:08:51,680
Windows do uwierzytelniania urządzeń sieciowych, gdy tylko masz wiele urządzeń w sieci.

88
00:08:51,680 --> 00:09:01,170
Sensowne jest używanie promienia lub serwera Takacs, takiego jak Cisco ACX, do scentralizowanej

89
00:09:02,310 --> 00:09:04,610
autoryzacji i księgowania.

90
00:09:04,710 --> 00:09:12,000
W tym przykładzie demonstruję zadanie X, ale możesz również użyć promienia jako protokołu między

91
00:09:12,000 --> 00:09:14,820
Rotto lub przełącznikiem a serwerem.