1
00:00:01,450 --> 00:00:07,010
To Ethan, że sieci nie mają domyślnie żadnego uwierzytelnienia, aby uzyskać dostęp do sieci.

2
00:00:07,010 --> 00:00:13,730
Wystarczy podłączyć kabel ethernetowy do przełącznika, aby uzyskać dostęp

3
00:00:13,730 --> 00:00:21,570
do sieci bez uwierzytelniania bez autoryzacji i bez potrójnego uwierzytelniania lub uwierzytelniania.

4
00:00:21,570 --> 00:00:28,280
Rachunkowość jest sposobem scentralizowania polityk stosowanych do urządzeń sieciowych.

5
00:00:29,070 --> 00:00:36,540
Jako przykład można scentralizować autentyczne kationy użytkowników za pomocą potrójnego serwera, takiego jak

6
00:00:36,540 --> 00:00:37,790
Cisco secure.

7
00:00:37,890 --> 00:00:45,600
Tak, uwierzytelnienie oznacza, że uwierzytelniasz nazwę użytkownika i hasło, zanim użytkownik uzyska dostęp

8
00:00:45,600 --> 00:00:49,610
do sieci lub urządzenia w sieci.

9
00:00:49,800 --> 00:00:56,200
Autoryzacja określa, co możesz zrobić po uwierzytelnieniu.

10
00:00:56,490 --> 00:01:01,760
Czyli jako przykład możesz przejść do trybu przywilejów lub włączyć tryb na routerze.

11
00:01:02,040 --> 00:01:05,550
Czy masz dostęp do serwera w sieci?

12
00:01:05,550 --> 00:01:09,130
Rachunkowość to rejestr zdarzeń w sieci.

13
00:01:09,240 --> 00:01:18,050
Przykładem może być rejestracja prób zalogowania użytkownika do urządzenia sieciowego za pomocą telnetu lub S-sh za

14
00:01:18,090 --> 00:01:19,040
chwilę.

15
00:01:19,040 --> 00:01:26,600
Potrójny A przy użyciu genius trzy sieci, w której mam podłączony serwer Cisco ACX.

16
00:01:26,790 --> 00:01:33,630
Serwer działa w VM Ware, ale jest połączony przez genialne trzy przełączniki z wieloma

17
00:01:33,630 --> 00:01:34,930
urządzeniami sieciowymi.

18
00:01:35,100 --> 00:01:40,950
Skonfiguruję sieć tak, aby korzystała z lokalnego uwierzytelniania, a następnie scentralizujemy

19
00:01:41,460 --> 00:01:48,870
uwierzytelnianie, dzięki czemu Loggins autoryzował centralny serwer A, zamiast mieć lokalną nazwę użytkownika i

20
00:01:48,870 --> 00:01:51,840
hasło na każdym urządzeniu sieciowym.

21
00:01:52,170 --> 00:01:54,680
Nie przeszkadzać nikomu w dostępie do twojej sieci.

22
00:01:54,690 --> 00:02:02,820
Możesz zaimplementować sieć opartą na tożsamości lub sieci oparte na tożsamości, używając protokołu o nazwie

23
00:02:02,850 --> 00:02:04,780
Ada 12:58 x.

24
00:02:04,800 --> 00:02:12,360
Kłopot 11:52 jeden X stent pozwala na wdrożenie sieci opartej na tożsamości, w której komputer kliencki

25
00:02:12,360 --> 00:02:17,890
musi przedstawić nazwę użytkownika i hasło, zanim uzyska dostęp do sieci.

26
00:02:18,060 --> 00:02:23,070
W Ada do 1x masz trzy komponenty lub trzy role.

27
00:02:23,070 --> 00:02:31,590
Klient, zwany również suplikantem, to komputer PC, na którym działa aplikacja Ada, w celu dodania oprogramowania klienckiego zgodnego z wymogami

28
00:02:31,590 --> 00:02:39,180
1 x, a Teba Keda nie tylko uwierzytelnia klienta, ale także informacje uwierzytelniające Saensa do i na każdym

29
00:02:39,180 --> 00:02:45,660
serwerze kationów. być czymś w rodzaju przełącznika Ethernet, który kontroluje dostęp do sieci, do

30
00:02:45,660 --> 00:02:52,560
której podłączony jest komputer kliencki do portu przełącznika działającego jako wystawca uwierzytelniający, a żadne ramki z

31
00:02:52,560 --> 00:02:59,490
klienta nie są dozwolone, z wyjątkiem 8: 0 do tej jednej klatki x przedtem, jeśli jakikolwiek

32
00:02:59,520 --> 00:03:01,170
kation ma miejsce.

33
00:03:01,230 --> 00:03:07,550
Tak więc, gdy klient wysyła ruch do przełącznika działającego jako syndykator, wysyła ADA, aby

34
00:03:07,550 --> 00:03:14,400
dodać jedno wyzwanie X do klienta, prosząc o informacje dotyczące wyniesienia, a nazwa użytkownika i

35
00:03:14,610 --> 00:03:22,350
hasło są wysyłane do przełącznika, ale przełącznik nie czyta informacje, ale przekazuje je do serwera uwierzytelniania, którym może

36
00:03:22,830 --> 00:03:30,480
być promień lub promień X serwera zadań i Takacs lub protokoły używane między serwerem kandy datacji a

37
00:03:30,870 --> 00:03:32,740
serwerem kandy datacji.

38
00:03:32,940 --> 00:03:37,370
Serwer uwierzytelniania sprawdza poprawność poświadczeń klienta.

39
00:03:37,380 --> 00:03:42,780
Innymi słowy, upewnia się, że nazwa użytkownika i hasło klienta są poprawne oraz że

40
00:03:42,780 --> 00:03:45,120
klient ma dostęp do sieci.

41
00:03:45,120 --> 00:03:50,490
Jeśli nazwa użytkownika i hasło są poprawne, każdy serwer kationów wysyła wiadomość do

42
00:03:50,710 --> 00:03:55,080
uwierzytelniacza lub przełącznika, który następnie umożliwia klientowi dostęp do sieci.

43
00:03:55,080 --> 00:04:00,930
Serwer uwierzytelniający wysyła udaną wiadomość uwierzytelniającą do klienta, a teraz, gdy

44
00:04:00,930 --> 00:04:07,370
klient zabrania ruchu, takiego jak ruch HTP lub telnet, który jest dozwolony w sieci.

45
00:04:07,380 --> 00:04:14,730
Ważną kwestią z 1:52 jest to, że klient nie może uzyskać dostępu do sieci, dopóki uwierzytelnienie

46
00:04:14,730 --> 00:04:21,530
nie powiedzie się w oparciu o informacje przechowywane na serwerze kenijskim, a serwer uwierzytelniania może

47
00:04:21,570 --> 00:04:24,090
korzystać z lokalnej bazy danych.

48
00:04:24,360 --> 00:04:30,350
Lub może użyć scentralizowanego katalogu, takiego jak aktywny katalog do przechowywania nazw użytkownika i haseł.