1
00:00:01,450 --> 00:00:07,010
C'est Ethan que les réseaux n'ont aucune authentification par défaut pour accéder au réseau.

2
00:00:07,010 --> 00:00:13,730
Tout ce que vous avez à faire est de brancher votre câble Ethernet sur un

3
00:00:13,730 --> 00:00:21,570
commutateur et vous aurez accès au réseau sans authentification, sans autorisation et sans autorisation de comptabilisation triple-A ou d’authentification.

4
00:00:21,570 --> 00:00:28,280
La comptabilité est un moyen de centraliser les stratégies appliquées aux périphériques réseau.

5
00:00:29,070 --> 00:00:36,540
A titre d'exemple, vous pouvez centraliser l'authentification d'utilisateurs en utilisant un serveur triple A tel que

6
00:00:36,540 --> 00:00:37,790
Cisco Secure.

7
00:00:37,890 --> 00:00:45,600
Oui, l'authentification signifie que vous authentifiez un nom d'utilisateur et un mot de passe avant qu'un utilisateur puisse

8
00:00:45,600 --> 00:00:49,610
accéder au réseau ou à un périphérique du réseau.

9
00:00:49,800 --> 00:00:56,200
L'autorisation détermine ce que vous êtes autorisé à faire une fois que vous avez été authentifié.

10
00:00:56,490 --> 00:01:01,760
Ainsi, par exemple, êtes-vous autorisé à passer en mode privilège ou en mode activé sur un routeur.

11
00:01:02,040 --> 00:01:05,550
Êtes-vous autorisé à accéder à un serveur du réseau?

12
00:01:05,550 --> 00:01:09,130
La comptabilité est un journal de ce qui s'est passé sur le réseau.

13
00:01:09,240 --> 00:01:18,050
Ainsi, à titre d'exemple, vous pouvez enregistrer les tentatives de l'utilisateur d'accéder à un périphérique réseau via telnet ou S-sh en

14
00:01:18,090 --> 00:01:19,040
un instant.

15
00:01:19,040 --> 00:01:26,600
Triple A utilisant un réseau de génie trois auquel je connecte un serveur Cisco ACX.

16
00:01:26,790 --> 00:01:33,630
Le serveur fonctionne dans VM Ware mais est connecté via un commutateur trois de génie à

17
00:01:33,630 --> 00:01:34,930
plusieurs périphériques réseau.

18
00:01:35,100 --> 00:01:40,950
Je configurerai le réseau pour qu'il utilise l'authentification locale, puis centralisera l'authentification afin que Loggins soit

19
00:01:41,460 --> 00:01:48,870
autorisée à partir d'un serveur central, plutôt que de disposer d'une base de données de noms d'utilisateur et de mots

20
00:01:48,870 --> 00:01:51,840
de passe locaux sur chaque périphérique réseau.

21
00:01:52,170 --> 00:01:54,680
Ne pas empêcher quiconque d'accéder à votre réseau.

22
00:01:54,690 --> 00:02:02,820
Vous pouvez implémenter des réseaux basés sur l'identité ou basés sur l'identité à l'aide d'un protocole appelé

23
00:02:02,850 --> 00:02:04,780
Ada 12:58 x.

24
00:02:04,800 --> 00:02:12,360
Le problème 11h52 One X stent vous permet d'implémenter un réseau basé sur une identité où un ordinateur client doit présenter

25
00:02:12,360 --> 00:02:17,890
un nom d'utilisateur et un mot de passe avant de pouvoir accéder au réseau.

26
00:02:18,060 --> 00:02:23,070
Dans Ada to the 1x, vous avez trois composants ou trois rôles.

27
00:02:23,070 --> 00:02:31,590
Le client, également appelé supplicant, est un PC tel qu'un ordinateur Windows exécutant Ada pour ajouter un logiciel client compatible

28
00:02:31,590 --> 00:02:39,180
et qu'un Keda alors ne justifie pas le client mais les informations d'authentification Saens via un serveur cations

29
00:02:39,180 --> 00:02:45,660
ou les données authentiques être quelque chose comme un commutateur Ethernet qui contrôle l'accès au

30
00:02:45,660 --> 00:02:52,560
réseau le PC client est connecté à un port du commutateur qui sert d'authentificateur et aucune

31
00:02:52,560 --> 00:02:59,490
image du client n'est autorisée sauf 8: 0 à celle-ci x images avant si n'importe quel

32
00:02:59,520 --> 00:03:01,170
transfert prend endroit.

33
00:03:01,230 --> 00:03:07,550
Ainsi, lorsque le client envoie du trafic au commutateur agissant en tant que syndicateur, il envoie un

34
00:03:07,550 --> 00:03:14,400
ADA auquel ajouter un défi X au client demandant des informations de thématique, un nom d'utilisateur et un

35
00:03:14,610 --> 00:03:22,350
mot de passe sont envoyés au commutateur, mais le commutateur ne lit pas. Ces informations sont transmises au serveur d’authentification, qui

36
00:03:22,830 --> 00:03:30,480
peut être un rayon ou un rayon de serveur de tâche X et Takacs ou les protocoles utilisés entre l’authentificateur et

37
00:03:30,870 --> 00:03:32,740
un serveur de communications.

38
00:03:32,940 --> 00:03:37,370
Le serveur d'authentification valide les informations d'identification du client.

39
00:03:37,380 --> 00:03:42,780
En d'autres termes, il s'assure que le nom d'utilisateur et le mot de passe du client sont corrects et que

40
00:03:42,780 --> 00:03:45,120
le client est autorisé à accéder au réseau.

41
00:03:45,120 --> 00:03:50,490
Si le nom d'utilisateur et le mot de passe sont corrects, le serveur cations envoie un message à

42
00:03:50,710 --> 00:03:55,080
l'authentificateur ou au commutateur, qui autorise alors le client à accéder au réseau.

43
00:03:55,080 --> 00:04:00,930
L’authentificateur envoie un message d’authentification réussi au client et à présent lorsque ce

44
00:04:00,930 --> 00:04:07,370
dernier interdit le trafic tel que le trafic HTP ou Telnet autorisé sur le réseau.

45
00:04:07,380 --> 00:04:14,730
Avec 1:52, l’important, c’est que le client ne puisse pas accéder au réseau tant que l’authentification n’est pas réussie

46
00:04:14,730 --> 00:04:21,530
sur la base des informations stockées sur le serveur Offene Cations et que le serveur d’authentification pourrait

47
00:04:21,570 --> 00:04:24,090
utiliser une base de données locale.

48
00:04:24,360 --> 00:04:30,350
Ou il pourrait utiliser un répertoire centralisé, tel qu'active directory, pour stocker les noms d'utilisateur et les mots de passe.