1
00:00:01,450 --> 00:00:07,010
E 'Ethan che le reti non hanno alcuna autenticazione di default per accedere alla rete.

2
00:00:07,010 --> 00:00:13,730
Tutto quello che devi fare è collegare il cavo Ethernet in uno switch e

3
00:00:13,730 --> 00:00:21,570
avrai accesso alla rete senza autenticazione senza autorizzazione e senza tripla A contabile o autorizzazione di autenticazione.

4
00:00:21,570 --> 00:00:28,280
La contabilità è un modo per centralizzare le politiche applicate ai dispositivi di rete.

5
00:00:29,070 --> 00:00:36,540
Ad esempio, è possibile centralizzare il catione autentico degli utenti utilizzando un server tripla A come

6
00:00:36,540 --> 00:00:37,790
Cisco Secure.

7
00:00:37,890 --> 00:00:45,600
Sì, l'autenticazione significa che si sta autenticando un nome utente e una password prima che un utente possa

8
00:00:45,600 --> 00:00:49,610
accedere alla rete o a un dispositivo sulla rete.

9
00:00:49,800 --> 00:00:56,200
L'autorizzazione determina ciò che sei autorizzato a fare una volta che sei stato autenticato.

10
00:00:56,490 --> 00:01:01,760
Quindi sei come un esempio permesso di andare in modalità privilegio o abilitare la modalità su un router.

11
00:01:02,040 --> 00:01:05,550
Sei autorizzato ad accedere a un server sulla rete.

12
00:01:05,550 --> 00:01:09,130
Contabilità è un registro di ciò che è successo sulla rete.

13
00:01:09,240 --> 00:01:18,050
Quindi, ad esempio, è possibile registrare i tentativi dell'utente di accedere a un dispositivo di rete tramite telnet o S-sh in un

14
00:01:18,090 --> 00:01:19,040
momento dimostrativo.

15
00:01:19,040 --> 00:01:26,600
Triple A che utilizza una rete geniale tre in cui è collegato un server Cisco ACX.

16
00:01:26,790 --> 00:01:33,630
Il server è in esecuzione in VM Ware ma è connesso tramite uno switch genio tre a più

17
00:01:33,630 --> 00:01:34,930
dispositivi di rete.

18
00:01:35,100 --> 00:01:40,950
Configurerò la rete in modo che utilizzi l'autenticazione locale e centralizzeremo l'autenticazione in modo

19
00:01:41,460 --> 00:01:48,870
che Loggins sia autorizzato da un server A C centrale anziché avere un nome utente e una password

20
00:01:48,870 --> 00:01:51,840
locali su ciascun dispositivo di rete.

21
00:01:52,170 --> 00:01:54,680
Non impedire a nessuno di accedere alla tua rete.

22
00:01:54,690 --> 00:02:02,820
È possibile implementare reti basate sull'identità o basate su identità utilizzando un protocollo chiamato

23
00:02:02,850 --> 00:02:04,780
Ada 12:58 x.

24
00:02:04,800 --> 00:02:12,360
Il problema 11:52 con uno stent X consente di implementare reti basate sull'identità in cui una macchina client deve

25
00:02:12,360 --> 00:02:17,890
presentare un nome utente e una password prima di poter accedere alla rete.

26
00:02:18,060 --> 00:02:23,070
In Ada alla 1x hai tre componenti o tre ruoli.

27
00:02:23,070 --> 00:02:31,590
Il client noto anche come supplicant è un PC come un PC Windows che esegue Ada per aggiungere 1 software client compatibile x

28
00:02:31,590 --> 00:02:39,180
e un theni Keda non si limita a rivendicare il client ma le informazioni di autenticazione di Saens attraverso e

29
00:02:39,180 --> 00:02:45,660
a qualsiasi server di cationi i dati autentici sarebbero essere qualcosa di simile a uno switch

30
00:02:45,660 --> 00:02:52,560
Ethernet che controlla l'accesso alla rete il PC client è connesso a una porta sullo switch che funge

31
00:02:52,560 --> 00:02:59,490
da autenticatore e nessun frame dal client è permesso tranne 8: 0 a quello x frame prima se

32
00:02:59,520 --> 00:03:01,170
qualsiasi cationità richiede posto.

33
00:03:01,230 --> 00:03:07,550
Quindi, quando il client invia il traffico allo switch che agisce come il syndicator, invierà un

34
00:03:07,550 --> 00:03:14,400
ADA per aggiungere una X challenge al client che richiede una informazione di theni cation un nome

35
00:03:14,610 --> 00:03:22,350
utente e una password vengono inviati allo switch ma l'interruttore non legge tale informazione, ma la trasmette al server di

36
00:03:22,830 --> 00:03:30,480
autenticazione che potrebbe essere un raggio o attività raggio X server e Takacs o i protocolli utilizzati tra l'autenticatore e

37
00:03:30,870 --> 00:03:32,740
un server theni cations.

38
00:03:32,940 --> 00:03:37,370
Il server di autenticazione convalida le credenziali del client.

39
00:03:37,380 --> 00:03:42,780
In altre parole, si assicura che il nome utente e la password del client siano corretti e che il

40
00:03:42,780 --> 00:03:45,120
client sia autorizzato ad accedere alla rete.

41
00:03:45,120 --> 00:03:50,490
Se il nome utente e la password correggono tutti i server cations, invia un

42
00:03:50,710 --> 00:03:55,080
messaggio all'autenticatore o switch che consente al client l'accesso alla rete.

43
00:03:55,080 --> 00:04:00,930
L'autenticatore invia un messaggio di autenticazione di successo al client e ora

44
00:04:00,930 --> 00:04:07,370
quando il client vieta il traffico come il traffico HTP o telnet consentito sulla rete.

45
00:04:07,380 --> 00:04:14,730
La cosa importante con 1:52 che un ex è che il client non può accedere alla rete fino a quando

46
00:04:14,730 --> 00:04:21,530
l'autenticazione non ha avuto successo in base alle informazioni memorizzate nel server di offene cations e il server di

47
00:04:21,570 --> 00:04:24,090
autenticazione potrebbe utilizzare un database locale.

48
00:04:24,360 --> 00:04:30,350
Oppure potrebbe utilizzare una directory centralizzata come la directory attiva per la memorizzazione di nomi utente e password.