1
00:00:00,900 --> 00:00:09,210
W tej chwili w trzeciej typologii Jinnah możemy się zalogować, aby napisać jedną z użytkownikiem o imieniu David

2
00:00:09,210 --> 00:00:10,840
i hasło Cisco.

3
00:00:11,290 --> 00:00:16,890
Serwer ma jednak tylko nazwę administratora.

4
00:00:16,920 --> 00:00:23,400
Kiedy zintegrujemy nasz serwer z USA, David nie będzie już mógł się zalogować.

5
00:00:23,490 --> 00:00:31,800
Skonfigurujmy więc naszą, aby porozmawiać z serwerem uwierzytelniającym w tej chwili.

6
00:00:31,800 --> 00:00:40,050
Pamiętaj, że na konsoli, kiedy używamy logu polecenia, mamy opcję logowania w celu wprowadzenia lub powrotu karetki,

7
00:00:40,050 --> 00:00:48,830
co oznacza, że hasło na linii jest używane do określenia lub możemy określić, że do lokalnej nazwy użytkownika

8
00:00:48,830 --> 00:00:53,350
i bazy danych hasła jest używana na każde pytanie.

9
00:00:53,400 --> 00:01:02,590
Jednym z pierwszych poleceń, których użyjemy z potrójnym A, jest potrójny nowy model.

10
00:01:02,630 --> 00:01:07,270
Umożliwi to nowe polecenia i funkcje kontroli dostępu.

11
00:01:08,320 --> 00:01:11,050
I wyłącz stare polecenia.

12
00:01:11,050 --> 00:01:19,610
Teraz wprowadziliśmy nowy model Triple A i przechodzimy do konsoli i wpisujemy log.

13
00:01:19,660 --> 00:01:22,440
Zauważ, że opcje się zmieniły.

14
00:01:22,450 --> 00:01:33,120
Poprzednio logowaliśmy się do lokalnego logowania, ale jeśli wpisujemy logistykę, która nie działa lub loguje się lokalnie.

15
00:01:33,350 --> 00:01:35,610
To też nie działa.

16
00:01:35,630 --> 00:01:42,950
Więc komendy uwierzytelniania się zmieniły, a teraz mamy opcje logowania w kalendarzu

17
00:01:42,950 --> 00:01:47,310
i możemy określić słowo lub domyślną opcję.

18
00:01:47,390 --> 00:01:49,650
Nie zamierzam teraz wchodzić w to.

19
00:01:50,090 --> 00:01:58,450
Domyślnie używane uwierzytelnianie jest domyślne i pokażę ci, gdzie to jest skonfigurowane za chwilę.

20
00:01:58,460 --> 00:02:05,390
Więc wszystko, co do tej pory zrobiliśmy, to określenie Triple A nowy model.

21
00:02:05,510 --> 00:02:09,270
Potrzebujemy lokalnej nazwy użytkownika i hasła jako kopii zapasowej.

22
00:02:09,830 --> 00:02:12,360
Ale to zostało wcześniej skonfigurowane.

23
00:02:12,440 --> 00:02:14,820
Więc musimy używać tutaj nazwisk i haseł.

24
00:02:14,930 --> 00:02:17,060
David i Mary.

25
00:02:17,060 --> 00:02:19,720
To, co teraz zrobimy, to określenie Takacs.

26
00:02:19,880 --> 00:02:27,500
Mógłbyś użyć promienia, ale w tym przykładzie zamierzam określić sześcian techniczny, na którym

27
00:02:27,500 --> 00:02:40,110
znajduje się 10 Daube'a, zastanawiał się, czy jest to serwer C S Serwer A ma adres IP 10 1 1 2 1.

28
00:02:40,260 --> 00:02:46,870
Tak więc jako przykład płacić tendencja 1. 1 że jeden z rodder może pingować serwer.

29
00:02:47,270 --> 00:02:52,190
Musimy określić hasło, które będzie używane do szyfrowania.

30
00:02:52,340 --> 00:03:02,170
Dlatego używamy wspólnego klucza serwera Tech X, a następnie określamy hasło dla klucza szyfrującego.

31
00:03:02,270 --> 00:03:07,890
Użyję Cisco tutaj i teraz musimy określić opcje Triple-A.

32
00:03:07,940 --> 00:03:13,180
Mamy cienkie zezwolenie na lokalizację i księgowość.

33
00:03:13,310 --> 00:03:20,920
Zamierzam określić syndykację, na co idziemy do theni Kate w naszym przykładzie zaczyna się

34
00:03:20,920 --> 00:03:27,560
od, a on próbował zalogować się do Roddy So triple syndykacji.

35
00:03:27,860 --> 00:03:31,440
Możesz także użyć potrójnego A do sesji.

36
00:03:31,460 --> 00:03:33,890
Innymi słowy CHEP lub pap.

37
00:03:34,220 --> 00:03:38,380
Lub gdy ktoś użyje polecenia enable, aby przejść do trybu włączania.

38
00:03:38,700 --> 00:03:41,400
Ale zrobisz to po prostu dla luggin.

39
00:03:41,780 --> 00:03:47,990
Możemy użyć słowa lub domyślnego i to jest ta opcja domyślna.

40
00:03:47,990 --> 00:03:55,360
Domyślne oznacza, że ta metoda kategoryzacji zostanie zastosowana do wszystkich linii na routerze.

41
00:03:55,370 --> 00:04:02,220
Oznacza to, że konsola urzeka port v. t. Dlaczego linie i linie TDY.

42
00:04:02,330 --> 00:04:07,720
Nie stosowaliśmy uwierzytelniania przy wyjściu do raportowania na tym routerze, ale za pomocą Triple-A.

43
00:04:07,790 --> 00:04:15,320
Znacznie łatwiej jest zastosować i uwierzytelnić każdą linię na urządzeniu i nie przegapić niektórych

44
00:04:15,320 --> 00:04:16,140
linii.

45
00:04:16,340 --> 00:04:18,970
Więc jest o wiele lepiej niż robienie rzeczy lokalnie.

46
00:04:20,180 --> 00:04:24,180
Możemy wtedy określić, co będzie używane do syndykowania.

47
00:04:24,470 --> 00:04:32,350
W naszym przykładzie chcemy określić grupę, która będzie Takac, ponieważ używamy protokołu tech X, a następnie

48
00:04:32,980 --> 00:04:36,930
jako metodę uwierzytelniania kopii zapasowej możemy użyć lokalnego.

49
00:04:37,330 --> 00:04:44,680
Oznacza to, że jeśli router jest w stanie połączyć się z serwerem Tech X, ponieważ sieć

50
00:04:44,680 --> 00:04:52,000
jest nieczynna lub serwer jest wyłączony, lokalna nazwa użytkownika i baza danych haseł będą używane jako

51
00:04:52,300 --> 00:04:54,770
alternatywna metoda dla cienkiego użytkownika.

52
00:04:54,820 --> 00:05:01,780
Proszę zauważyć, że awarie kade na serwerze Tech X nie oznaczają, e będzie używana lokalna

53
00:05:01,780 --> 00:05:03,040
baza danych.

54
00:05:03,040 --> 00:05:09,470
Lokalna baza danych jest używana tylko wtedy, gdy serwer X jest niedostępny.

55
00:05:09,660 --> 00:05:14,520
Tak więc pokaz konfiguracji programu pozwolił nam to zobaczyć.

56
00:05:14,700 --> 00:05:18,220
Tak więc określiliśmy nowy model, który określiliśmy.

57
00:05:18,240 --> 00:05:25,270
Nasza domyślna metoda uwierzytelniania będzie używać Tech X, a następnie lokalnej bazy danych.

58
00:05:25,400 --> 00:05:30,590
Zostały one wcześniej skonfigurowane, ale konieczne jest skonfigurowanie lokalnej nazwy użytkownika

59
00:05:30,590 --> 00:05:33,070
i hasła jako kopii zapasowej.

60
00:05:33,240 --> 00:05:41,570
Ma informacje o serwerze Tech X i powiadomienia na liniach, na których nie widzimy już logów lokalnych.

61
00:05:41,570 --> 00:05:50,770
Konsola używa wartości domyślnej, która ma używać Takacs, a jeśli nie uda się użyć lokalnej bazy danych.

62
00:05:50,930 --> 00:05:57,890
Tak więc, kiedy próbujemy zalogować się z powrotem do routera z nazwą użytkownika Dawida i hasłem Cisco, działa ono

63
00:05:57,890 --> 00:06:02,890
w tej chwili, ponieważ router nie jest podłączony do serwera Tech X.

64
00:06:02,960 --> 00:06:10,130
Nadal musimy skonfigurować serwer Tech X, aby umożliwić routerowi komunikację z serwerem Tech X.

65
00:06:10,340 --> 00:06:15,500
W tej chwili mamy tu inne urządzenia, ale router Genius 3 nie jest skonfigurowany.