1
00:00:01,450 --> 00:00:07,010
Este Ethan că rețelele nu au nici o autentificare în mod implicit pentru a accesa rețeaua.

2
00:00:07,010 --> 00:00:13,730
Tot ce trebuie să faceți este să conectați cablul Ethernet la un comutator și

3
00:00:13,730 --> 00:00:21,570
veți avea acces la rețea fără nicio autorizație de autentificare și nicio autorizare contabilă triplă sau autentificare.

4
00:00:21,570 --> 00:00:28,280
Contabilitatea este o modalitate de centralizare a politicilor care se aplică dispozitivelor de rețea.

5
00:00:29,070 --> 00:00:36,540
Ca exemplu, ați putea centraliza cationul autentic al utilizatorilor utilizând un server triplu A, cum ar fi

6
00:00:36,540 --> 00:00:37,790
Cisco secure.

7
00:00:37,890 --> 00:00:45,600
Da, autentificarea înseamnă că autentificați un nume de utilizator și o parolă înainte ca un utilizator să

8
00:00:45,600 --> 00:00:49,610
poată accesa rețeaua sau un dispozitiv din rețea.

9
00:00:49,800 --> 00:00:56,200
Autorizația determină ce ați permis să faceți după ce ați fost autentificat.

10
00:00:56,490 --> 00:01:01,760
Deci, sunteți ca un exemplu permis să mergeți la modul privilegiat sau să activați modul pe un router.

11
00:01:02,040 --> 00:01:05,550
Aveți permisiunea de a accesa un server din rețea.

12
00:01:05,550 --> 00:01:09,130
Contabilitatea este un jurnal al a ceea ce sa întâmplat în rețea.

13
00:01:09,240 --> 00:01:18,050
De exemplu, ați putea loga încercările utilizatorului de a accesa un dispozitiv de rețea prin telnet sau S-sh într-un moment,

14
00:01:18,090 --> 00:01:19,040
toate demonstrează.

15
00:01:19,040 --> 00:01:26,600
Triple A folosind o rețea de trei genii în care am conectat un server Cisco ACX.

16
00:01:26,790 --> 00:01:33,630
Serverul rulează în VM Ware, dar este conectat printr-un genius cu trei switch-uri către mai multe

17
00:01:33,630 --> 00:01:34,930
dispozitive de rețea.

18
00:01:35,100 --> 00:01:40,950
Voi configura rețeaua să utilizeze autentificarea locală și apoi vom centraliza autentificarea astfel încât Loggins să fie

19
00:01:41,460 --> 00:01:48,870
autorizată de la un server central A C a, mai degrabă decât să aibă o bază de date locală de nume de

20
00:01:48,870 --> 00:01:51,840
utilizator și parolă pe fiecare dispozitiv de rețea.

21
00:01:52,170 --> 00:01:54,680
Nu vă opriți pe nimeni să acceseze rețeaua dvs.

22
00:01:54,690 --> 00:02:02,820
Puteți implementa rețele de identitate bazate pe identitate sau identitate folosind un protocol numit

23
00:02:02,850 --> 00:02:04,780
Ada 12:58 x.

24
00:02:04,800 --> 00:02:12,360
Problema 11:52 un X stented vă permite să implementați rețele de identitate în cazul în care o mașină client trebuie să prezinte

25
00:02:12,360 --> 00:02:17,890
un nume de utilizator și o parolă înainte ca aceștia să poată avea acces la rețea.

26
00:02:18,060 --> 00:02:23,070
În Ada la 1x aveți trei componente sau trei roluri.

27
00:02:23,070 --> 00:02:31,590
Clientul, cunoscut și sub numele de solicitant, este un PC cum ar fi un PC Windows care rulează Ada pentru a adăuga

28
00:02:31,590 --> 00:02:39,180
un software client compatibil 1 x și un Keda nu doar justifică clientul, ci informația de autentificare Saens prin intermediul

29
00:02:39,180 --> 00:02:45,660
și sau oricare alt server de cationi. să fie ceva de genul unui switch Ethernet care

30
00:02:45,660 --> 00:02:52,560
controlează accesul la rețea clientul PC este conectat la un port de pe comutator care acționează ca autentificator

31
00:02:52,560 --> 00:02:59,490
și nu există cadre de la client, cu excepția 8: 0 la acel x cadre înainte dacă are

32
00:02:59,520 --> 00:03:01,170
loc orice cation loc.

33
00:03:01,230 --> 00:03:07,550
Deci, atunci când clientul trimite trafic către comutatorul care acționează ca sindicator, acesta va trimite un

34
00:03:07,550 --> 00:03:14,400
ADA la pentru a adăuga o provocare X clientului cerând o informație despre cation, un nume de utilizator

35
00:03:14,610 --> 00:03:22,350
și o parolă este trimisă la comutator, dar comutatorul nu citește acea informație, dar o transmite către serverul de autentificare, care

36
00:03:22,830 --> 00:03:30,480
ar putea fi o rază de rază X sau o rază de sarcină și Takacs sau protocoalele utilizate între autentificatorul

37
00:03:30,870 --> 00:03:32,740
și serverul de cationi.

38
00:03:32,940 --> 00:03:37,370
Serverul de autentificare validează acreditările clientului.

39
00:03:37,380 --> 00:03:42,780
Cu alte cuvinte, se asigură că numele de utilizator și parola clientului sunt corecte și că clientul

40
00:03:42,780 --> 00:03:45,120
are permisiunea de a accesa rețeaua.

41
00:03:45,120 --> 00:03:50,490
Dacă numele de utilizator și parola corectă, orice server de cationi trimite un mesaj

42
00:03:50,710 --> 00:03:55,080
către autentificatorul sau comutatorul care apoi permite accesul clientului în rețea.

43
00:03:55,080 --> 00:04:00,930
Authenticatorul trimite un mesaj de autentificare cu succes clientului și acum când

44
00:04:00,930 --> 00:04:07,370
clientul interzice traficul, cum ar fi HTP sau traficul telnet, care este permis în rețea.

45
00:04:07,380 --> 00:04:14,730
Cel mai important lucru cu 1:52 că un ex este că clientul nu poate accesa rețeaua până când autentificarea

46
00:04:14,730 --> 00:04:21,530
a reușit pe baza informațiilor stocate în serverul de cationi ofensiv și serverul de autentificare ar putea

47
00:04:21,570 --> 00:04:24,090
folosi o bază de date locală.

48
00:04:24,360 --> 00:04:30,350
Sau ar putea folosi un director centralizat, cum ar fi un director activ pentru stocarea numelor de utilizator și a parolelor.