1
00:00:00,900 --> 00:00:09,210
À l'heure actuelle, dans les trois typologies de Jinnah, nous pouvons nous connecter pour en écrire une avec l'utilisateur nommé David et le

2
00:00:09,210 --> 00:00:10,840
mot de passe Cisco.

3
00:00:11,290 --> 00:00:16,890
Le serveur ne possède cependant qu'un nom d'utilisateur admin.

4
00:00:16,920 --> 00:00:23,400
Donc, une fois que nous aurons intégré le serveur US, David ne pourra plus se connecter.

5
00:00:23,490 --> 00:00:31,800
Configurons donc notre système pour qu'il communique avec le serveur d'authentification pour le moment.

6
00:00:31,800 --> 00:00:40,050
Veuillez noter que sur la console, lorsque nous utilisons la commande log in, nous avons l'option log in entree ou chariot return, ce

7
00:00:40,050 --> 00:00:48,830
qui signifie que le mot de passe sur la ligne est utilisé pour la localisation ou nous pouvons le spécifier pour un nom d'utilisateur local

8
00:00:48,830 --> 00:00:53,350
et une base de données de mots de passe. pour toute question.

9
00:00:53,400 --> 00:01:02,590
L'une des premières commandes que nous allons utiliser avec Triple A est le nouveau modèle Triple A.

10
00:01:02,630 --> 00:01:07,270
Cela activera de nouvelles commandes et fonctions de contrôle d'accès.

11
00:01:08,320 --> 00:01:11,050
Et désactiver les anciennes commandes.

12
00:01:11,050 --> 00:01:19,610
Nous sommes donc entrés dans Triple A nouveau modèle et nous passons à la console et saisissons log in.

13
00:01:19,660 --> 00:01:22,440
Notez que les options ont changé.

14
00:01:22,450 --> 00:01:33,120
Auparavant, nous nous connections en local en nous connectant, mais si nous tapions ce mot de passe, cela ne fonctionnait pas ou en ouverture de session en local.

15
00:01:33,350 --> 00:01:35,610
Cela ne fonctionne pas non plus.

16
00:01:35,630 --> 00:01:42,950
Les commandes d'authentification ont donc changé et nous avons maintenant les options pour enregistrer un journal et

17
00:01:42,950 --> 00:01:47,310
nous pouvons spécifier un mot ou l'option par défaut.

18
00:01:47,390 --> 00:01:49,650
Je ne vais pas entrer dans cela maintenant.

19
00:01:50,090 --> 00:01:58,450
Par défaut, l'authentification utilisée est celle par défaut et je vais vous montrer où cela est configuré dans un moment.

20
00:01:58,460 --> 00:02:05,390
Donc, tout ce que nous avons fait jusqu’à présent, c’est de spécifier un nouveau modèle Triple A.

21
00:02:05,510 --> 00:02:09,270
Nous avons besoin d'un nom d'utilisateur local et d'un mot de passe comme sauvegarde.

22
00:02:09,830 --> 00:02:12,360
Mais cela a été configuré précédemment.

23
00:02:12,440 --> 00:02:14,820
Nous devons donc utiliser les noms et les mots de passe ici.

24
00:02:14,930 --> 00:02:17,060
David et Mary.

25
00:02:17,060 --> 00:02:19,720
Nous allons donc maintenant spécifier Takacs.

26
00:02:19,880 --> 00:02:27,500
Vous pouvez utiliser le rayon, mais dans cet exemple, je vais spécifier un hôte

27
00:02:27,500 --> 00:02:40,110
technophile de 10 Daube se demanda s'il s'agissait d'un serveur C S. Un serveur C a une adresse IP de 10 1 1 2 1.

28
00:02:40,260 --> 00:02:46,870
Donc, à titre d’exemple, nous avons payé 1. 1 Celui que le rodder peut cingler au serveur.

29
00:02:47,270 --> 00:02:52,190
Nous devons spécifier un mot de passe qui sera utilisé pour le cryptage.

30
00:02:52,340 --> 00:03:02,170
Nous utilisons donc la clé de serveur Tech X commune, puis spécifions un mot de passe pour la clé de chiffrement du chiffrement.

31
00:03:02,270 --> 00:03:07,890
Je vais utiliser Cisco ici et nous devons maintenant spécifier les options Triple-A.

32
00:03:07,940 --> 00:03:13,180
Nous avons une autorisation d'emplacement et une comptabilité minces.

33
00:03:13,310 --> 00:03:20,920
Je vais spécifier une syndication par quoi allons-nous, puis, dans notre exemple, Kate commence par

34
00:03:20,920 --> 00:03:27,560
enregistrer les tentatives de connexion à la Rodda So triple une syndication.

35
00:03:27,860 --> 00:03:31,440
Vous pouvez également utiliser le triple A pour les sessions.

36
00:03:31,460 --> 00:03:33,890
En d'autres termes, CHEP ou pap.

37
00:03:34,220 --> 00:03:38,380
Ou quand quelqu'un utilise la commande enable pour passer en mode enable.

38
00:03:38,700 --> 00:03:41,400
Mais vous le ferez simplement pour la drogue.

39
00:03:41,780 --> 00:03:47,990
Nous pouvons utiliser un mot ou par défaut et c’est là que cette option par défaut entre en jeu.

40
00:03:47,990 --> 00:03:55,360
Par défaut, cette méthode de thi cation va être appliquée à toutes les lignes du routeur.

41
00:03:55,370 --> 00:04:02,220
Cela signifie que le port de console grisant v. t. Pourquoi des lignes et des lignes TDY.

42
00:04:02,330 --> 00:04:07,720
Nous n'avons pas appliqué l'authentification à la sortie pour signaler sur ce routeur, mais en utilisant Triple-A.

43
00:04:07,790 --> 00:04:15,320
Il est beaucoup plus facile d'appliquer et d'authentifier toutes les lignes de l'appareil et de ne pas rater certaines de

44
00:04:15,320 --> 00:04:16,140
ces lignes.

45
00:04:16,340 --> 00:04:18,970
Donc, c'est beaucoup mieux que de faire les choses localement.

46
00:04:20,180 --> 00:04:24,180
Nous pouvons ensuite spécifier ce qui va être utilisé pour la syndication.

47
00:04:24,470 --> 00:04:32,350
Dans notre exemple, nous voulons spécifier un groupe qui sera Takacs car nous utilisons un protocole Tech X, puis

48
00:04:32,980 --> 00:04:36,930
comme méthode d'authentification de sauvegarde, nous pouvons utiliser local.

49
00:04:37,330 --> 00:04:44,680
Cela signifie que si le routeur est capable de se connecter au serveur Tech X parce que le réseau est en

50
00:04:44,680 --> 00:04:52,000
panne ou le serveur en panne, une base de données de noms d'utilisateur et de mots de passe locaux sera

51
00:04:52,300 --> 00:04:54,770
utilisée comme méthode alternative pour l'utilisateur.

52
00:04:54,820 --> 00:05:01,780
Veuillez noter que les erreurs de connexion sur le serveur Tech X ne signifient pas que la base de données

53
00:05:01,780 --> 00:05:03,040
locale sera utilisée.

54
00:05:03,040 --> 00:05:09,470
La base de données locale est uniquement utilisée si le serveur X est indisponible.

55
00:05:09,660 --> 00:05:14,520
Donc, il y avait le show de configuration qui nous permettra de voir cela.

56
00:05:14,700 --> 00:05:18,220
Nous avons donc spécifié un nouveau modèle que nous avons spécifié.

57
00:05:18,240 --> 00:05:25,270
Notre méthode d'authentification par défaut utilisera Tech X, puis une base de données locale.

58
00:05:25,400 --> 00:05:30,590
Ceux-ci ont été configurés précédemment, mais vous devrez configurer un nom d'utilisateur et un

59
00:05:30,590 --> 00:05:33,070
mot de passe locaux comme sauvegarde.

60
00:05:33,240 --> 00:05:41,570
Il a nos informations sur le serveur Tech X et remarque sur les lignes que nous ne voyons plus se connecter en local.

61
00:05:41,570 --> 00:05:50,770
La console utilise la valeur par défaut, à savoir Takacs Et si cela ne permet pas d’utiliser une base de données locale.

62
00:05:50,930 --> 00:05:57,890
Ainsi, lorsque nous essayons de nous reconnecter au routeur avec un nom d'utilisateur David et un mot de passe Cisco, cela

63
00:05:57,890 --> 00:06:02,890
fonctionne pour le moment car le routeur n'est pas connecté au serveur Tech X.

64
00:06:02,960 --> 00:06:10,130
Nous devons encore configurer le serveur Tech X pour permettre au routeur de communiquer avec le serveur Tech X.

65
00:06:10,340 --> 00:06:15,500
Pour l'instant, nous avons d'autres périphériques ici, mais le routeur genius 3 n'est pas configuré.