1 00:00:01,450 --> 00:00:07,010 Es ist ethan, dass Netzwerke standardmäßig keine Authentifizierung für den Zugriff auf das Netzwerk besitzen. 2 00:00:07,010 --> 00:00:13,730 Alles, was Sie tun müssen, ist Ihr Ethernet-Kabel an einen Switch anzuschließen, 3 00:00:13,730 --> 00:00:21,570 und Sie erhalten Zugriff auf das Netzwerk ohne Authentifizierung, ohne Autorisierung und ohne Triple-A-Accounting oder Authentifizierungsautorisierung. 4 00:00:21,570 --> 00:00:28,280 Mit der Buchhaltung können Sie Richtlinien zentralisieren, die auf Netzwerkgeräte angewendet werden. 5 00:00:29,070 --> 00:00:36,540 Als Beispiel könnten Sie die Authentifizierung von Benutzern zentralisieren, indem Sie einen Triple-A-Server wie Cisco 6 00:00:36,540 --> 00:00:37,790 Secure verwenden. 7 00:00:37,890 --> 00:00:45,600 Ja, die Authentifizierung bedeutet, dass Sie einen Benutzernamen und ein Kennwort authentifizieren, bevor ein Benutzer auf das 8 00:00:45,600 --> 00:00:49,610 Netzwerk oder ein Gerät im Netzwerk zugreifen kann. 9 00:00:49,800 --> 00:00:56,200 Die Autorisierung bestimmt, was Sie nach der Authentifizierung tun dürfen. 10 00:00:56,490 --> 00:01:01,760 Ist es Ihnen als Beispiel erlaubt, in den Privilegienmodus zu wechseln oder den Modus auf einem Router zu aktivieren. 11 00:01:02,040 --> 00:01:05,550 Können Sie auf einen Server im Netzwerk zugreifen? 12 00:01:05,550 --> 00:01:09,130 Die Buchhaltung ist ein Protokoll der Ereignisse im Netzwerk. 13 00:01:09,240 --> 00:01:18,050 So können Sie beispielsweise die Versuche des Benutzers, per Telnet oder S-sh auf ein Netzwerkgerät zuzugreifen, in einem Moment protokollieren, das 14 00:01:18,090 --> 00:01:19,040 alle demonstrieren. 15 00:01:19,040 --> 00:01:26,600 Triple A über ein geniales 3-Netzwerk, an das ein Cisco ACX-Server angeschlossen ist. 16 00:01:26,790 --> 00:01:33,630 Der Server läuft innerhalb von VM Ware, ist jedoch über einen genialen Switch mit drei 17 00:01:33,630 --> 00:01:34,930 Netzwerkgeräten verbunden. 18 00:01:35,100 --> 00:01:40,950 Ich konfiguriere das Netzwerk für die Verwendung der lokalen Authentifizierung, und dann zentralisieren 19 00:01:41,460 --> 00:01:48,870 wir die Authentifizierung, sodass von einem zentralen Server autorisierte Loggins nicht über einen lokalen Benutzernamen und 20 00:01:48,870 --> 00:01:51,840 ein Kennwort auf jedem Netzwerkgerät verfügen. 21 00:01:52,170 --> 00:01:54,680 Um niemanden daran zu hindern, nur auf Ihr Netzwerk zuzugreifen. 22 00:01:54,690 --> 00:02:02,820 Sie können identitätsbasierte Netzwerke oder identitätsbasierte Netzwerke mithilfe des Protokolls Ada 12:58 23 00:02:02,850 --> 00:02:04,780 x implementieren. 24 00:02:04,800 --> 00:02:12,360 Das Problem 11:52 one X-Stent ermöglicht es Ihnen, identitätsbasierte Netzwerke zu implementieren, bei denen ein Client-Computer einen Benutzernamen 25 00:02:12,360 --> 00:02:17,890 und ein Kennwort angeben muss, bevor er Zugriff auf das Netzwerk erhalten kann. 26 00:02:18,060 --> 00:02:23,070 In Ada zum 1x haben Sie drei Komponenten oder drei Rollen. 27 00:02:23,070 --> 00:02:31,590 Der Client, der auch als Supplicant bekannt ist, ist ein PC wie ein Windows-PC, auf dem Ada ausgeführt wird, um 28 00:02:31,590 --> 00:02:39,180 1 x kompatible Client-Software hinzuzufügen. Ein Keda bestätigt nicht nur den Client, sondern Saens-Authentifizierungsinformationen durch den oder jeden 29 00:02:39,180 --> 00:02:45,660 anderen Kations-Server als authentische Daten Etwas wie ein Ethernet-Switch, der den Zugriff auf das Netzwerk 30 00:02:45,660 --> 00:02:52,560 steuert, ist der Client-PC mit einem Port des Switches verbunden, der als Authentifikator fungiert, und es 31 00:02:52,560 --> 00:02:59,490 sind keine Frames vom Client erlaubt, außer 8: 0 bis zu einem Frame, wenn ein Kation 32 00:02:59,520 --> 00:03:01,170 verwendet wird Platz. 33 00:03:01,230 --> 00:03:07,550 Wenn der Client also Datenverkehr an den als Syndicator fungierenden Switch sendet, sendet er einen ADA 34 00:03:07,550 --> 00:03:14,400 an, um dem Client eine X-Abfrage hinzuzufügen und nach Informationen zu fragen, die einen Benutzernamen und ein Kennwort 35 00:03:14,610 --> 00:03:22,350 an den Switch senden, der Switch jedoch nicht liest diese Informationen geben sie jedoch an den Authentifizierungsserver weiter, bei dem es 36 00:03:22,830 --> 00:03:30,480 sich um einen Radius- oder Task-X-Server-Radius und um Takacs oder um die Protokolle handeln kann, die zwischen dem Authenticator und 37 00:03:30,870 --> 00:03:32,740 einem Theni-Server verwendet werden. 38 00:03:32,940 --> 00:03:37,370 Der Authentifizierungsserver überprüft die Anmeldeinformationen des Clients. 39 00:03:37,380 --> 00:03:42,780 Mit anderen Worten, es stellt sicher, dass der Benutzername und das Kennwort des Clients korrekt sind und dass 40 00:03:42,780 --> 00:03:45,120 der Client auf das Netzwerk zugreifen darf. 41 00:03:45,120 --> 00:03:50,490 Wenn der Benutzername und das Kennwort alle korrekt sind, sendet der Kationen-Server eine Nachricht an den 42 00:03:50,710 --> 00:03:55,080 Authenticator oder Switch, der dem Client den Zugriff auf das Netzwerk ermöglicht. 43 00:03:55,080 --> 00:04:00,930 Der Authentifikator sendet eine erfolgreiche Authentifizierungsnachricht an den Client und jetzt, 44 00:04:00,930 --> 00:04:07,370 wenn der Client den zulässigen Datenverkehr wie HTP oder Telnet-Verkehr im Netzwerk verbietet. 45 00:04:07,380 --> 00:04:14,730 Bei 1:52 ist es wichtig, dass der Client erst dann auf das Netzwerk zugreifen kann, wenn 46 00:04:14,730 --> 00:04:21,530 die Authentifizierung basierend auf den im offenen Server gespeicherten Informationen erfolgreich war und der Authentifizierungsserver 47 00:04:21,570 --> 00:04:24,090 eine lokale Datenbank verwenden könnte. 48 00:04:24,360 --> 00:04:30,350 Oder es kann ein zentrales Verzeichnis wie Active Directory zum Speichern von Benutzernamen und Kennwörtern verwenden.