1
00:00:00,900 --> 00:00:09,210
Saat ini dalam tiga tipologi Jinnah kita dapat login untuk menulis satu dengan pengguna bernama David dan

2
00:00:09,210 --> 00:00:10,840
kata sandi Cisco.

3
00:00:11,290 --> 00:00:16,890
Server hanya memiliki nama pengguna admin.

4
00:00:16,920 --> 00:00:23,400
Jadi, begitu kami mengintegrasikan server kami dengan server AS, David tidak lagi dapat masuk.

5
00:00:23,490 --> 00:00:31,800
Jadi mari kita konfigurasikan server kami untuk berbicara dengan server otentikasi saat ini.

6
00:00:31,800 --> 00:00:40,050
Harap dicatat bahwa pada konsol ketika kita menggunakan perintah masuk kita memiliki opsi masuk atau masukkan kembali

7
00:00:40,050 --> 00:00:48,830
yang berarti bahwa kata sandi pada baris digunakan untuk kasi atau kita dapat menentukan bahwa untuk nama pengguna

8
00:00:48,830 --> 00:00:53,350
lokal dan database kata sandi digunakan untuk setiap pertanyaan.

9
00:00:53,400 --> 00:01:02,590
Salah satu perintah pertama yang akan kita gunakan dengan Triple A adalah model baru triple A.

10
00:01:02,630 --> 00:01:07,270
Ini akan mengaktifkan perintah dan fungsi kontrol akses baru.

11
00:01:08,320 --> 00:01:11,050
Dan nonaktifkan perintah lama.

12
00:01:11,050 --> 00:01:19,610
Jadi kami telah memasuki Triple A model baru sekarang dan kami pergi ke konsol dan ketik login.

13
00:01:19,660 --> 00:01:22,440
Perhatikan opsi telah berubah.

14
00:01:22,450 --> 00:01:33,120
Sebelumnya kami telah masuk log lokal tetapi jika kita mengetik masuk itu tidak bekerja atau masuk lokal.

15
00:01:33,350 --> 00:01:35,610
Itu juga tidak berhasil.

16
00:01:35,630 --> 00:01:42,950
Jadi perintah otentikasi telah berubah dan sekarang kita memiliki opsi untuk log in suatu kation

17
00:01:42,950 --> 00:01:47,310
dan kita dapat menentukan kata atau opsi default.

18
00:01:47,390 --> 00:01:49,650
Saya tidak akan memasukkan itu sekarang.

19
00:01:50,090 --> 00:01:58,450
Secara default otentikasi yang digunakan adalah default dan saya akan menunjukkan kepada Anda di mana itu dikonfigurasi dalam sekejap.

20
00:01:58,460 --> 00:02:05,390
Jadi yang kami lakukan sejauh ini adalah menetapkan model baru Triple A.

21
00:02:05,510 --> 00:02:09,270
Kami membutuhkan nama pengguna dan kata sandi lokal sebagai cadangan.

22
00:02:09,830 --> 00:02:12,360
Tapi itu sudah dikonfigurasi sebelumnya.

23
00:02:12,440 --> 00:02:14,820
Jadi kita harus menggunakan nama dan kata sandi di sini.

24
00:02:14,930 --> 00:02:17,060
David dan Mary.

25
00:02:17,060 --> 00:02:19,720
Jadi yang akan kita lakukan sekarang adalah menentukan Takacs.

26
00:02:19,880 --> 00:02:27,500
Anda dapat menggunakan radius tetapi dalam contoh ini saya akan menentukan heks

27
00:02:27,500 --> 00:02:40,110
host teknologi 10 Daube bertanya-tanya bertanya-tanya apakah ini server C S Server C memiliki server alamat IP 10 1 1 2 1

28
00:02:40,260 --> 00:02:46,870
Jadi sebagai contoh pembayaran cenderung 1. 1 yang satu rodder dapat melakukan ping server.

29
00:02:47,270 --> 00:02:52,190
Kita perlu menentukan kata sandi yang akan digunakan untuk enkripsi.

30
00:02:52,340 --> 00:03:02,170
Jadi kami menggunakan kunci server Tech X yang umum dan kemudian menetapkan kata sandi untuk kunci enkripsi untuk enkripsi.

31
00:03:02,270 --> 00:03:07,890
Saya akan menggunakan Cisco di sini dan sekarang kita perlu menentukan opsi Triple-A.

32
00:03:07,940 --> 00:03:13,180
Kami memiliki otorisasi dan akuntansi lokasi yang tipis.

33
00:03:13,310 --> 00:03:20,920
Saya akan menentukan sindikasi apa yang akan kita lakukan pada Kate di contoh kita

34
00:03:20,920 --> 00:03:27,560
mulai dengan dan dia terus mencoba login ke Rodda Jadi triple sindikasi.

35
00:03:27,860 --> 00:03:31,440
Anda juga bisa menggunakan triple A untuk sesi.

36
00:03:31,460 --> 00:03:33,890
Dengan kata lain CHEP atau pap.

37
00:03:34,220 --> 00:03:38,380
Atau ketika seseorang menggunakan perintah aktifkan untuk pergi ke mode aktifkan.

38
00:03:38,700 --> 00:03:41,400
Tetapi Anda hanya akan melakukannya untuk luggin.

39
00:03:41,780 --> 00:03:47,990
Kita dapat menggunakan kata atau default dan di situlah opsi default itu masuk.

40
00:03:47,990 --> 00:03:55,360
Default berarti bahwa metode kasi ini akan diterapkan ke semua baris pada router.

41
00:03:55,370 --> 00:04:02,220
Itu berarti konsol port exhilarate v. t. Mengapa garis dan garis TDY.

42
00:04:02,330 --> 00:04:07,720
Kami tidak menerapkan otentikasi saat keluar untuk melaporkan router ini tetapi dengan menggunakan Triple-A.

43
00:04:07,790 --> 00:04:15,320
Jauh lebih mudah untuk menerapkan dan mengotentikasi pada setiap baris pada perangkat dan tidak ketinggalan beberapa

44
00:04:15,320 --> 00:04:16,140
baris.

45
00:04:16,340 --> 00:04:18,970
Jadi jauh lebih baik daripada melakukan hal-hal lokal.

46
00:04:20,180 --> 00:04:24,180
Kami kemudian dapat menentukan apa yang akan digunakan untuk sindikasi.

47
00:04:24,470 --> 00:04:32,350
Dalam contoh kami, kami ingin menentukan grup yang akan menjadi Takacs karena kami menggunakan protokol tech X dan

48
00:04:32,980 --> 00:04:36,930
kemudian sebagai metode otentikasi cadangan kami dapat menggunakan lokal.

49
00:04:37,330 --> 00:04:44,680
Apa artinya itu adalah bahwa jika router dapat terhubung ke server Tech X karena jaringan sedang down

50
00:04:44,680 --> 00:04:52,000
atau server sedang turun maka nama pengguna dan basis data kata sandi lokal akan digunakan sebagai metode

51
00:04:52,300 --> 00:04:54,770
alternatif untuk menyamakan tipis pengguna.

52
00:04:54,820 --> 00:05:01,780
Harap dicatat bahwa kegagalan kation kantor ke server Tech X tidak berarti bahwa database lokal

53
00:05:01,780 --> 00:05:03,040
akan digunakan.

54
00:05:03,040 --> 00:05:09,470
Basis data lokal hanya digunakan jika server X tidak tersedia.

55
00:05:09,660 --> 00:05:14,520
Jadi ada konfigurasi show run yang memungkinkan kita melihatnya.

56
00:05:14,700 --> 00:05:18,220
Jadi kami menentukan model baru yang kami tentukan.

57
00:05:18,240 --> 00:05:25,270
Metode default otentikasi kami akan menggunakan Tech X dan kemudian database lokal.

58
00:05:25,400 --> 00:05:30,590
Ini sudah dikonfigurasikan sebelumnya tetapi Anda harus mengonfigurasi nama pengguna dan

59
00:05:30,590 --> 00:05:33,070
kata sandi lokal sebagai cadangan.

60
00:05:33,240 --> 00:05:41,570
Dia memiliki informasi server Tech X kami dan pemberitahuan pada saluran yang tidak lagi kami lihat masuk lokal.

61
00:05:41,570 --> 00:05:50,770
Konsol menggunakan default yang menggunakan Takacs Dan jika itu gagal menggunakan database lokal.

62
00:05:50,930 --> 00:05:57,890
Jadi ketika kita mencoba dan masuk kembali ke router dengan nama pengguna David dan kata sandi Cisco,

63
00:05:57,890 --> 00:06:02,890
itu berfungsi saat ini karena router tidak terhubung ke server Tech X.

64
00:06:02,960 --> 00:06:10,130
Kami masih harus mengonfigurasi server Tech X agar router dapat berkomunikasi dengan server Tech X.

65
00:06:10,340 --> 00:06:15,500
Saat ini kami memiliki beberapa perangkat lain di sini tetapi router genius 3 tidak dikonfigurasikan.