1 00:00:01,220 --> 00:00:07,940 Agora, a principal diferença entre a maneira antiga de fazer isso e a nova maneira é que podemos criar grupos para 2 00:00:08,140 --> 00:00:14,180 que você use o servidor commode Tech X e forneça ao seu servidor um nome que você especificou o 3 00:00:14,180 --> 00:00:17,310 endereço IP e a chave do servidor Tech X. 4 00:00:17,330 --> 00:00:19,870 Anteriormente você superou esses dois comandos. 5 00:00:20,060 --> 00:00:23,630 Mas agora você configura a configuração da seguinte maneira. 6 00:00:23,630 --> 00:00:28,550 Você também cria grupos que você pode usar para fornecer serviços diferentes. 7 00:00:28,670 --> 00:00:31,120 Então, o servidor de grupo triplo A superior. 8 00:00:31,310 --> 00:00:40,650 Neste caso, o Takacs cria um grupo que mapeia de volta para o servidor previamente criado. 9 00:00:40,900 --> 00:00:49,270 E agora, quando você especificar você irá entrar você apontar para este grupo aqui ao invés de apontar simplesmente 10 00:00:49,270 --> 00:00:56,800 para Takacs o Skyview mais flexibilidade do que o que você tinha anteriormente este roteador está executando Iowa. 11 00:00:56,910 --> 00:01:00,690 A versão 15 pontua seis de Iowas. 12 00:01:00,780 --> 00:01:09,380 Portanto, é uma versão muito mais nova do que a outra vareta. Observe também 15 pontos 6. 13 00:01:09,930 --> 00:01:16,660 Então todos configuraram este Rodda usando o novo método que é o método 14 00:01:16,850 --> 00:01:23,320 que você precisa conhecer para o exame CCN Confiteor Triple Um novo modelo. 15 00:01:23,320 --> 00:01:32,090 Agora, antes de inserir isso no momento, observe que não há autenticação para efetuar login, mas o que farei 16 00:01:32,090 --> 00:01:37,390 agora é ativar o Triple A New Model para especificar um backup. 17 00:01:37,390 --> 00:01:44,040 Use o nome de David com uma senha da Cisco. 18 00:01:44,050 --> 00:01:45,430 Observe mais uma 19 00:01:48,250 --> 00:01:56,140 vez que o console não tem nenhum cátion configurado e nem as outras linhas, como as técnicas 20 00:01:56,140 --> 00:02:05,830 de orc e VQ 1, e a diferença agora é que temos um servidor espacial e agora podemos especificar um nome. 21 00:02:05,860 --> 00:02:08,480 Então AC então o nome que você quiser. 22 00:02:08,980 --> 00:02:17,060 Isso nos dá opções diferentes, mas como exemplo podemos especificar a versão do IP para 23 00:02:17,060 --> 00:02:22,540 o endereço do servidor e a chave que será usada. 24 00:02:22,550 --> 00:02:31,010 Por isso, especificamos o endereço do servidor e a chave da criptografia para a saída superior do servidor. 25 00:02:31,320 --> 00:02:39,690 E agora podemos usar o comando Triple A group server você sabe exemplo vai ser Task X e acabamos 26 00:02:39,690 --> 00:02:48,120 de dar um nome a um grupo várias opções estão disponíveis mas agora podemos especificar um servidor e o 27 00:02:48,120 --> 00:02:51,030 nome do servidor que nós criado anteriormente. 28 00:02:51,030 --> 00:02:55,330 Então, isso está se referindo ao servidor que criamos. 29 00:02:55,380 --> 00:03:01,210 Portanto, esses comandos são subcomandos da seguinte maneira: saída superior. 30 00:03:01,510 --> 00:03:09,420 E agora podemos topar o triplo de um log de distribuição, vamos usar uma lista padrão para aplicá-lo a 31 00:03:09,420 --> 00:03:10,890 todas as linhas. 32 00:03:10,890 --> 00:03:17,070 E agora vamos especificar o grupo que no nosso 33 00:03:17,070 --> 00:03:27,110 caso será um grupo C-s e depois usaremos o local como um mecanismo de backup. 34 00:03:27,120 --> 00:03:32,570 Agora o endereço IP em gigabit 00 é 10 a 1 1 2 2 0 4. 35 00:03:32,600 --> 00:03:43,340 Então, de volta em sim, precisamos especificar uma rota completa de um ou de quatro ou quatro cliques para enviar e aplicar Raud agora 36 00:03:43,340 --> 00:03:44,600 está sendo adicionado. 37 00:03:44,600 --> 00:03:54,880 Então, agora no console do aviso Rodda somos solicitados por nome de usuário especificar Edmon especificar positivo Cisco tentar 38 00:03:54,920 --> 00:03:55,400 isso 39 00:03:58,060 --> 00:03:59,350 de novo. 40 00:03:59,560 --> 00:04:01,330 Admen Cisco tentou o 41 00:04:04,630 --> 00:04:07,950 nome de usuário local e senha que funciona. 42 00:04:08,020 --> 00:04:09,070 Existe um 43 00:04:11,730 --> 00:04:14,770 problema entre o navegador e o servidor. 44 00:04:15,190 --> 00:04:18,190 E vamos apenas confirmar nossa configuração. 45 00:04:18,250 --> 00:04:24,820 Então criamos um grupo chamado A C-s group, que é o mesmo aqui que está falhando 46 00:04:24,920 --> 00:04:28,440 no momento e estamos recebendo uma autenticação local. 47 00:04:28,670 --> 00:04:30,770 O servidor para o qual estamos apontando é 48 00:04:35,460 --> 00:04:37,070 o ACX, que podemos ver aqui. 49 00:04:37,180 --> 00:04:42,540 A senha é Cisco para a comunicação para o mesmo servidor. 50 00:04:42,600 --> 00:04:46,290 Vamos confirmar que fizemos isso diretamente no servidor da ACA. 51 00:04:46,320 --> 00:04:51,250 Observe que esqueci de colocar uma chave na chave especificada da Cisco. 52 00:04:51,510 --> 00:04:58,730 Clique em enviar e aplicar e agora vamos tentar novamente para que o nome do usuário seja Edman. 53 00:04:58,920 --> 00:05:02,260 Também para a Cisco estamos em frente. 54 00:05:02,340 --> 00:05:03,570 Então isso funciona. 55 00:05:04,180 --> 00:05:13,030 Se tentarmos David em outras palavras, o nome de usuário e senha locais devem falhar e isso 56 00:05:13,150 --> 00:05:24,910 acontece porque o usuário mais uma vez não está configurado em um C-s, assim como relata tentativas malsucedidas, podemos ver que a autenticação 57 00:05:25,000 --> 00:05:26,390 de David falhou. 58 00:05:27,190 --> 00:05:31,480 Para este roteador 10 pontos 1. 1 a 2 ou 4. 59 00:05:31,530 --> 00:05:42,970 Então, vamos copiar essa configuração e configurarei este Iowa v tarde para alternar com essa configuração. 60 00:05:42,970 --> 00:05:49,560 No momento em que o switch não tem configuração, vou criar um endereço IP para adicionar 1 61 00:05:49,730 --> 00:05:50,680 a 2 62 00:05:53,660 --> 00:05:55,250 ou 5 no switch. 63 00:05:55,490 --> 00:06:02,760 Kennet pagando o servidor A C S sim pode. 64 00:06:03,130 --> 00:06:08,840 Então agora podemos colar a configuração dessa AC no switch e lá você vai. 65 00:06:09,960 --> 00:06:18,050 De volta ao servidor A C S, precisamos adicionar o nosso switch para mudar um tendido perguntou um ou dois 66 00:06:19,010 --> 00:06:22,370 ou cinco Poso para a Cisco apresentar isso. 67 00:06:22,470 --> 00:06:23,500 Então lá vamos nós. 68 00:06:25,010 --> 00:06:33,860 Então, agora, quando saímos do switch e entramos novamente, somos solicitados a fornecer um nome de usuário e 69 00:06:33,920 --> 00:06:45,320 senha, e o administrador Siska é bem-sucedido, enquanto um usuário de David e Cisco falha porque esse nome de usuário não está configurado 70 00:06:45,530 --> 00:06:46,920 no servidor. 71 00:06:47,180 --> 00:06:51,210 Então, mais uma vez, a Cisco tem sucesso. 72 00:06:51,320 --> 00:06:58,220 Então, essa é a vantagem de termos um dois, três, quatro, cinco dispositivos usando um servidor AC centralizado. 73 00:06:58,220 --> 00:07:03,370 Se alguém se juntou à empresa, poderíamos criar outra conta de usuário. 74 00:07:04,220 --> 00:07:07,680 Como Peter e clique 75 00:07:10,660 --> 00:07:16,480 na senha especificada pitas clique em enviar. 76 00:07:16,510 --> 00:07:22,800 Então agora temos o administrador PITA e o usuário um configurado no switch. 77 00:07:22,800 --> 00:07:25,020 Observe que não há 78 00:07:29,290 --> 00:07:34,590 nome de usuário chamado Peter, há apenas um usuário chamado David. 79 00:07:34,780 --> 00:07:44,830 Mas, se fizermos login com um novo usuário do Piedra, eles poderão fazer o login e podemos fazer isso em qualquer um dos dispositivos. 80 00:07:44,880 --> 00:07:50,900 Então, como um exemplo em Rodek 3, podemos efetuar login sem problemas. 81 00:07:51,030 --> 00:08:01,940 Poderíamos até telnet para dizer Rodda e logar como Peter configurando o ACX. 82 00:08:02,060 --> 00:08:06,970 Não precisamos configurar vários bancos de dados de nomes de usuários e senhas. 83 00:08:07,160 --> 00:08:15,040 Nós não temos que configurar o Viti por orc e portas do console em cada dispositivo individual. 84 00:08:15,040 --> 00:08:23,100 A indicação de todas essas portas será tratada através do triplo A e aproveitaremos um banco de dados central. 85 00:08:23,390 --> 00:08:31,910 No meu exemplo, estou usando um servidor Cisco ACX que é integrado através do GNAS 3 e está fornecendo a 86 00:08:31,910 --> 00:08:37,100 autenticação para todos esses dispositivos centralmente usando um banco de dados local. 87 00:08:37,100 --> 00:08:45,260 Mas o ACX pode apontar para um banco de dados de diretórios ativo e usar os nomes de usuário e senhas armazenados 88 00:08:45,650 --> 00:08:51,680 no Windows para autenticação em dispositivos de rede assim que você tiver muitos dispositivos em sua rede. 89 00:08:51,680 --> 00:09:01,170 Faz sentido usar um servidor radius ou Takacs, como o Cisco ACX, para a sua autorização e 90 00:09:02,310 --> 00:09:04,610 contabilidade de centralização centralizada. 91 00:09:04,710 --> 00:09:12,000 Neste exemplo eu estava demonstrando a tarefa X, mas você também pode usar radius como o protocolo entre 92 00:09:12,000 --> 00:09:14,820 o Rotto ou switch e um servidor.