21 Mart 2015, CUMARTESİ

Tacacs Ve Radıus - Sık Ağ + N10-006 - 1.2

Sahip zorluklardan biri Bu çok büyük kurumsal ağlar çok vardır edilir giriş yapın ya da kimlik doğrulaması için gereken farklı yerlerde ağdaki farklı bölgelerinde veya farklı kaynaklara. Farklı yerlerde bir sürü de var nerede olabileceğini site kapalı olabilir. Sen, binanın içinde olabilir Eğer farklı bir konumda olabilir, ve bu masaüstünüzden olduğunu. Sen, bir VPN üzerinden bağlanarak olabilir Onları yönetmek için yönlendiriciler oturum gerekebilir. Belki bir güvenlik duvarı oturum açmanız gerekir güvenlik duvarı kurallarını yapılandırmak için. Ve bu yerlerin her biri gerek kimlik çeşit. Bi

z sadece, bu kimlik doğrulama gerekmez ama biz de emin olmak gerekir Bütün bu bilgiler kaydediliyor. Yani biz yarattık bu AAA cihazları, biz deriz. Bu kimlik doğrulama, yetkilendirme ve Muhasebe duruyor. Bu ku

llanıcı adı ve şifre olduğundan emin olmak için gidiyor Doğru, uygun erişim sağlamak için gidiyor, ve o kadar daha sonra bu oturum için gidiyor Biz şebekesine bağlandığını kimin denetlemek gerekiyorsa, bi

“Merkezi bir kimlik doğrulama mekanizması kullanıcıların kendi önemli kaynaklara erişmek için ve erişim kontrolü için merkezi bir mekanizma ile yönetici sağlar içi...”
Professor Messer

z gitmek için merkezi bir yere sahip için giriş tam olarak kim olduğunu bulmak ne ve onlar ne zaman. Bu merkezi bir yöntem yok ki Gerçekten bize bu cihazların tüm sorunsuz bir erişim sağlar. Bu şekilde ayrı bir kullanıcı adı var gerekmez ve VPN ve yönlendirici giriş için şifre, masaüstü makine için, tüm can tek bir veritabanında yapılacak. Bu diyagram oldukça güzel bu zorluğu özetlemektedir. Bu uzaktan erişim istemcileri var ki Dünyada dışında bir yere

Tacacs Ve Radıus - Sık Ağ + N10-006 - 1.2 Resim 1 Tacacs Ve Radıus - Sık Ağ + N10-006 - 1.2 Resim 2 Tacacs Ve Radıus - Sık Ağ + N10-006 - 1.2 Resim 3 Tacacs Ve Radıus - Sık Ağ + N10-006 - 1.2 Resim 4

bulunmaktadır. Onlar, bir konferans ya da bir kapalı site toplantısında olabilir Onlar, bir otelde kalan olabilir ve bunlar ana siteye geri bağlanıyorsanız belki bir uzaktan erişim sunucusuna internet üzerinden, ya da belki bir VPN konsantratör. Ağınızın içinde, kullanıcımız var kablosuz cihazların üzerinde o ağa erişim sağlamak için çalışıyoruz tüm kablosuz erişim noktası üzerinden. Bu cihazlar, bazı yol gerekir size temin edebilmek için Bu doğrulama işlevine, ve bir AAA sunucusuna geri iletişim kurmak için gidiyoruz

. Bu AAA sunucusuna iletişim kurmak için kullandığı yöntem RADIUS denilen çok standart bir protokoldür. RADIUS Uzaktan Kimlik Doğrulama Çevirmeli açılımı Kullanıcı Hizmeti ve RADIUS biridir Bu uzaktan erişim ile desteklenmektedir sunucuları ve kablosuz erişim noktaları ve güvenlik duvarları, ve birçok diğer cihazlar, hem de. Daha sonra bu RADIUS sunucu sigortacılar, ben bir otelde kulüpler olsun, siz neredeyseniz oraya ya da ben bir kablosuz cihaza Bina içinde olduğumu olsun, Hep ben aynı kimlik bilgilerini kullanmak mümkün olacak her cihazın içine oturum açmak için kullanılan Ben örgüt içinde var. RADIUS, ancak bunu yapmak için tek yol değildir. Sağlayan diğer mekanizmalar vardır Bize bu AAA sunucularının yeteneklerini kullanmak. İki kamplar genellikle vardır sen olacak Biz protokolleri tartışıyor zaman bulmak Bu bir uzaktan erişim cihazı iletişim kurmasına izin AAA sunucusuna. Sen RADIUS var, ve o zaman da TACACS var. TACACS Terminal Access Kontrol Access standları Kontrol sistemi. Bu standart RFC 1492 var, o gider dönerken ARPANET gün. Cisco, bu eski tip protokolü aldı ve biraz da TACACS veya XTACACS Genişletilmiş denilen genişletilmiş. Bu muhasebe ve denetim eklendi Bu kimlik doğrulama protokolü, gerçekten Bir aaa mekanizması adrestir. Sonra tekrar bu TACACS + denilen geliştirilmiş Cisco, ve ne zaman birisi TACACS çalışan hakkında konuşmak duymak kendi ortamında, bu muhtemelen konum versiyonu hakkında konuşmak. TACACS + Cisco son sürümüdür. Bu geriye bu diğer sürümleri ile uyumlu değil, ama çok daha fazla istek ve yetkilendirme yetenekleri bunun içinde. Bu gün, sen TACACS veya RADIUS çalıştırıyorsanız olsun Önemli kısmı standart bir yol olması yetki ve hesap kimlik doğrulaması Bu kullanıcı oturumları için.

Açıklama

Merkezi bir kimlik doğrulama mekanizması kullanıcıların kendi önemli kaynaklara erişmek için ve erişim kontrolü için merkezi bir mekanizma ile yönetici sağlar için kolay bir yol sağlar. Bu videoda, RADIUS ve TACACS, yetkilendirmek için nasıl kullanılabileceğini öğreneceksiniz, ve oturumları oluşturmaktadır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR