1
00:00:00,900 --> 00:00:09,210
Im Moment können wir uns in den drei Typologien der Jinnah mit dem Benutzer David und dem

2
00:00:09,210 --> 00:00:10,840
Kennwort Cisco anmelden.

3
00:00:11,290 --> 00:00:16,890
Der Server hat jedoch nur den Benutzernamen admin.

4
00:00:16,920 --> 00:00:23,400
Sobald wir unseren Server mit dem US-Server integriert haben, kann sich David nicht mehr anmelden.

5
00:00:23,490 --> 00:00:31,800
Lassen Sie uns also eines konfigurieren, um im Moment mit dem Authentifizierungsserver zu sprechen.

6
00:00:31,800 --> 00:00:40,050
Bitte beachten Sie, dass wir auf der Konsole bei Verwendung des Befehls log in die Option login in enter oder

7
00:00:40,050 --> 00:00:48,830
Wagenrücklauf verwenden, was bedeutet, dass das Passwort in der Zeile für die Ankündigung verwendet wird, oder wir können angeben, dass ein

8
00:00:48,830 --> 00:00:53,350
lokaler Benutzername und eine Passwortdatenbank verwendet werden für jede Frage.

9
00:00:53,400 --> 00:01:02,590
Einer der ersten Befehle, die wir mit Triple A verwenden werden, ist Triple A - neues Modell.

10
00:01:02,630 --> 00:01:07,270
Dadurch werden neue Befehle und Funktionen für die Zugriffskontrolle aktiviert.

11
00:01:08,320 --> 00:01:11,050
Und alte Befehle deaktivieren.

12
00:01:11,050 --> 00:01:19,610
Wir haben also jetzt das neue Modell von Triple A eingegeben, und wir gehen zur Konsole und geben Login ein.

13
00:01:19,660 --> 00:01:22,440
Beachten Sie, dass sich die Optionen geändert haben.

14
00:01:22,450 --> 00:01:33,120
Zuvor hatten wir uns lokal angemeldet, aber wenn wir uns einloggen, funktioniert das nicht oder lokal.

15
00:01:33,350 --> 00:01:35,610
Das geht auch nicht.

16
00:01:35,630 --> 00:01:42,950
Die Authentifizierungsbefehle haben sich also geändert, und jetzt haben wir die Optionen ein Protokoll in einer Abkürzung

17
00:01:42,950 --> 00:01:47,310
und wir können ein Wort oder die Standardoption angeben.

18
00:01:47,390 --> 00:01:49,650
Ich werde das jetzt nicht betreten.

19
00:01:50,090 --> 00:01:58,450
Standardmäßig ist die verwendete Authentifizierung Standard, und ich zeige Ihnen, wo dies gleich konfiguriert ist.

20
00:01:58,460 --> 00:02:05,390
Wir haben also bisher nur Triple A als neues Modell festgelegt.

21
00:02:05,510 --> 00:02:09,270
Wir benötigen einen lokalen Benutzernamen und ein Passwort als Backup.

22
00:02:09,830 --> 00:02:12,360
Das wurde aber vorher konfiguriert.

23
00:02:12,440 --> 00:02:14,820
Also müssen wir hier die Namen und Passwörter verwenden.

24
00:02:14,930 --> 00:02:17,060
David und Mary.

25
00:02:17,060 --> 00:02:19,720
Was wir jetzt tun, ist Takacs anzugeben.

26
00:02:19,880 --> 00:02:27,500
Sie könnten den Radius verwenden, aber

27
00:02:27,500 --> 00:02:40,110
in diesem Beispiel werde ich einen Tech-Hex-Host von 10 angeben.

28
00:02:40,260 --> 00:02:46,870
Also als Beispiel bezahlte 1. 1, dass der Rodder den Server anpingen kann.

29
00:02:47,270 --> 00:02:52,190
Wir müssen ein Passwort angeben, das für die Verschlüsselung verwendet wird.

30
00:02:52,340 --> 00:03:02,170
Wir verwenden also den allgemeinen Tech X-Serverschlüssel und geben dann ein Kennwort für den Verschlüsselungsschlüssel für die Verschlüsselung an.

31
00:03:02,270 --> 00:03:07,890
Ich verwende Cisco hier und jetzt müssen wir Triple-A-Optionen angeben.

32
00:03:07,940 --> 00:03:13,180
Wir haben eine dünne Standortberechtigung und Buchhaltung.

33
00:03:13,310 --> 00:03:20,920
Ich werde eine Syndizierung angeben, womit wir in unserem Beispiel zu einer Theni Kate gehen,

34
00:03:20,920 --> 00:03:27,560
und er hat ein Log in Versuche zur Rodda So Triple-Syndication geführt.

35
00:03:27,860 --> 00:03:31,440
Sie können auch Triple A für Sitzungen verwenden.

36
00:03:31,460 --> 00:03:33,890
Mit anderen Worten: CHEP oder pap.

37
00:03:34,220 --> 00:03:38,380
Oder wenn jemand den Befehl enable verwendet, um in den Aktivierungsmodus zu wechseln.

38
00:03:38,700 --> 00:03:41,400
Aber du wirst es einfach für luggin tun.

39
00:03:41,780 --> 00:03:47,990
Wir können ein Wort oder einen Standard verwenden, und da kommt diese Standardoption ins Spiel.

40
00:03:47,990 --> 00:03:55,360
Default bedeutet, dass diese Methode auf alle Leitungen des Routers angewendet wird.

41
00:03:55,370 --> 00:04:02,220
Das bedeutet, dass die Konsole Port v. t. Warum Linien und TDY-Linien.

42
00:04:02,330 --> 00:04:07,720
Wir haben keine Authentifizierung für den Exit angewendet, um auf diesem Router zu berichten, sondern mit Triple-A.

43
00:04:07,790 --> 00:04:15,320
Es ist viel einfacher, jede Zeile auf dem Gerät anzuwenden und zu authentifizieren und einige der Zeilen nicht zu

44
00:04:15,320 --> 00:04:16,140
verpassen.

45
00:04:16,340 --> 00:04:18,970
Es ist also viel besser als Dinge vor Ort zu tun.

46
00:04:20,180 --> 00:04:24,180
Wir können dann festlegen, was für die Syndizierung verwendet wird.

47
00:04:24,470 --> 00:04:32,350
In unserem Beispiel möchten wir eine Gruppe angeben, die Takacs sein wird, weil wir ein Tech-X-Protokoll

48
00:04:32,980 --> 00:04:36,930
verwenden. Als Backup-Authentifizierungsmethode können wir local verwenden.

49
00:04:37,330 --> 00:04:44,680
Dies bedeutet, dass, wenn der Router eine Verbindung zum Tech X-Server herstellen kann, weil das Netzwerk ausgefallen

50
00:04:44,680 --> 00:04:52,000
ist oder der Server ausgefallen ist, ein lokaler Benutzername und eine Kennwortdatenbank als alternative Methode für eine

51
00:04:52,300 --> 00:04:54,770
Thin-Gleichstellung des Benutzers verwendet werden.

52
00:04:54,820 --> 00:05:01,780
Bitte beachten Sie, dass offene Kationen auf dem Tech X-Server nicht bedeuten, dass die lokale Datenbank

53
00:05:01,780 --> 00:05:03,040
verwendet wird.

54
00:05:03,040 --> 00:05:09,470
Die lokale Datenbank wird nur verwendet, wenn der X-Server nicht verfügbar ist.

55
00:05:09,660 --> 00:05:14,520
Es gab also den Konfigurations-Showlauf, der uns das zeigen lässt.

56
00:05:14,700 --> 00:05:18,220
Also haben wir ein neues Modell angegeben, das wir angegeben haben.

57
00:05:18,240 --> 00:05:25,270
Unsere Standardmethode für die Authentifizierung wird Tech X und dann eine lokale Datenbank verwenden.

58
00:05:25,400 --> 00:05:30,590
Diese wurden zuvor konfiguriert, aber Sie müssen einen lokalen Benutzernamen und

59
00:05:30,590 --> 00:05:33,070
ein Kennwort als Sicherung konfigurieren.

60
00:05:33,240 --> 00:05:41,570
Er hat unsere Tech X-Server-Informationen und stellt fest, dass auf den Leitungen, die wir nicht mehr sehen, sich lokal anmelden.

61
00:05:41,570 --> 00:05:50,770
Die Konsole verwendet den Standard, der Takacs verwendet. Und wenn dies keine lokale Datenbank verwendet.

62
00:05:50,930 --> 00:05:57,890
Wenn wir also versuchen, uns mit einem Benutzernamen von David und dem Kennwort von Cisco wieder beim Router anzumelden,

63
00:05:57,890 --> 00:06:02,890
funktioniert es momentan, da der Router nicht mit dem Tech X-Server verbunden ist.

64
00:06:02,960 --> 00:06:10,130
Wir müssen den Tech X-Server noch konfigurieren, damit der Router mit dem Tech X-Server kommunizieren kann.

65
00:06:10,340 --> 00:06:15,500
Im Moment haben wir noch andere Geräte hier, aber der genius 3 Router ist nicht konfiguriert.