1
00:00:01,450 --> 00:00:07,010
Itu Ethan bahwa jaringan tidak memiliki otentikasi secara default untuk mengakses jaringan.

2
00:00:07,010 --> 00:00:13,730
Yang perlu Anda lakukan adalah mencolokkan kabel ethernet Anda ke sakelar dan Anda

3
00:00:13,730 --> 00:00:21,570
akan mendapatkan akses ke jaringan tanpa otentikasi tanpa otorisasi dan tanpa triple-A akuntansi atau otorisasi otentikasi.

4
00:00:21,570 --> 00:00:28,280
Akuntansi adalah cara memusatkan kebijakan yang diterapkan pada perangkat jaringan.

5
00:00:29,070 --> 00:00:36,540
Sebagai contoh, Anda dapat memusatkan kation asli pengguna dengan menggunakan server triple A seperti

6
00:00:36,540 --> 00:00:37,790
Cisco secure.

7
00:00:37,890 --> 00:00:45,600
Ya, otentikasi berarti Anda mengautentikasi nama pengguna dan kata sandi sebelum pengguna dapat

8
00:00:45,600 --> 00:00:49,610
mengakses jaringan atau perangkat di jaringan.

9
00:00:49,800 --> 00:00:56,200
Otorisasi menentukan apa yang diizinkan untuk Anda lakukan setelah Anda diautentikasi.

10
00:00:56,490 --> 00:01:01,760
Jadi, apakah Anda sebagai contoh diizinkan untuk masuk ke mode privilege atau mengaktifkan mode pada router.

11
00:01:02,040 --> 00:01:05,550
Apakah Anda diizinkan mengakses server di jaringan.

12
00:01:05,550 --> 00:01:09,130
Akuntansi adalah log dari apa yang terjadi di jaringan.

13
00:01:09,240 --> 00:01:18,050
Jadi sebagai contoh, Anda dapat mencatat upaya pengguna untuk mengakses perangkat jaringan melalui telnet atau S-sh dalam sekejap, semuanya

14
00:01:18,090 --> 00:01:19,040
menunjukkan.

15
00:01:19,040 --> 00:01:26,600
Triple A menggunakan jaringan tiga jenius di mana saya memiliki server Cisco ACX terhubung.

16
00:01:26,790 --> 00:01:33,630
Server berjalan dalam VM Ware tetapi terhubung melalui tiga jenius beralih ke beberapa

17
00:01:33,630 --> 00:01:34,930
perangkat jaringan.

18
00:01:35,100 --> 00:01:40,950
Saya akan mengonfigurasi jaringan untuk menggunakan otentikasi lokal dan kemudian kami akan memusatkan

19
00:01:41,460 --> 00:01:48,870
otentikasi sehingga Loggins diotorisasi dari server A C pusat daripada memiliki basis data nama pengguna dan kata

20
00:01:48,870 --> 00:01:51,840
sandi lokal pada setiap perangkat jaringan.

21
00:01:52,170 --> 00:01:54,680
Tidak menghentikan siapa pun yang hanya mengakses jaringan Anda.

22
00:01:54,690 --> 00:02:02,820
Anda dapat mengimplementasikan jaringan berbasis identitas atau jaringan berbasis identitas dengan menggunakan protokol yang disebut

23
00:02:02,850 --> 00:02:04,780
Ada 12:58 x.

24
00:02:04,800 --> 00:02:12,360
Masalahnya 11:52 satu X stent memungkinkan Anda untuk menerapkan jaringan berbasis identitas di mana mesin klien harus menyajikan

25
00:02:12,360 --> 00:02:17,890
nama pengguna dan kata sandi sebelum mereka dapat memperoleh akses ke jaringan.

26
00:02:18,060 --> 00:02:23,070
Di Ada ke 1x Anda memiliki tiga komponen atau tiga peran.

27
00:02:23,070 --> 00:02:31,590
Klien yang juga dikenal sebagai pemohon adalah PC seperti Windows PC yang menjalankan Ada untuk menambahkan 1 x perangkat lunak

28
00:02:31,590 --> 00:02:39,180
klien yang sesuai dan Keda tidak hanya membuktikan klien tetapi juga informasi otentikasi Saens melalui dan atau

29
00:02:39,180 --> 00:02:45,660
server kation mana pun data otentik akan menjadi sesuatu seperti switch Ethernet yang mengontrol

30
00:02:45,660 --> 00:02:52,560
akses ke jaringan PC klien terhubung ke port pada switch yang bertindak sebagai autentikator dan

31
00:02:52,560 --> 00:02:59,490
tidak ada bingkai dari klien diizinkan kecuali 8: 0 hingga satu frame x sebelum jika ada

32
00:02:59,520 --> 00:03:01,170
kation mengambil tempat.

33
00:03:01,230 --> 00:03:07,550
Jadi, ketika klien mengirimkan lalu lintas ke sakelar yang bertindak sebagai sindikator, ia akan

34
00:03:07,550 --> 00:03:14,400
mengirim ADA untuk menambahkan satu tantangan X ke klien yang meminta informasi lalu nama pengguna

35
00:03:14,610 --> 00:03:22,350
dan kata sandi dikirim ke sakelar tetapi sakelar tidak membaca informasi itu tetapi meneruskannya ke server otentikasi

36
00:03:22,830 --> 00:03:30,480
yang bisa berupa jari-jari atau tugas X jari-jari server dan Takacs atau protokol yang digunakan antara autentikator

37
00:03:30,870 --> 00:03:32,740
dan server kation.

38
00:03:32,940 --> 00:03:37,370
Server otentikasi memvalidasi kredensial klien.

39
00:03:37,380 --> 00:03:42,780
Dengan kata lain itu memastikan bahwa nama pengguna dan kata sandi klien sudah benar dan

40
00:03:42,780 --> 00:03:45,120
bahwa klien diizinkan untuk mengakses jaringan.

41
00:03:45,120 --> 00:03:50,490
Jika nama pengguna dan kata sandi semuanya benar, server kation mana pun mengirim pesan

42
00:03:50,710 --> 00:03:55,080
ke autentikator atau beralih yang kemudian mengizinkan akses klien ke jaringan.

43
00:03:55,080 --> 00:04:00,930
Otentikator mengirim pesan otentikasi yang berhasil ke klien dan sekarang ketika

44
00:04:00,930 --> 00:04:07,370
klien melarang lalu lintas seperti HTP atau lalu lintas telnet yang diizinkan ke jaringan.

45
00:04:07,380 --> 00:04:14,730
Yang penting dengan 1:52 yang mantan adalah bahwa klien tidak dapat mengakses jaringan sampai

46
00:04:14,730 --> 00:04:21,530
otentikasi berhasil berdasarkan informasi yang disimpan di server kation offene dan server otentikasi

47
00:04:21,570 --> 00:04:24,090
dapat menggunakan database lokal.

48
00:04:24,360 --> 00:04:30,350
Atau bisa menggunakan direktori terpusat seperti direktori aktif untuk menyimpan nama pengguna dan kata sandi.