1
00:00:00,900 --> 00:00:09,210
No momento, nas três tipologias do Jinnah, podemos fazer login para escrever um com o usuário chamado David

2
00:00:09,210 --> 00:00:10,840
e a senha Cisco.

3
00:00:11,290 --> 00:00:16,890
O servidor, no entanto, tem apenas um nome de usuário de admin.

4
00:00:16,920 --> 00:00:23,400
Então, uma vez que integramos o nosso com o servidor americano, David não poderá mais entrar.

5
00:00:23,490 --> 00:00:31,800
Então, vamos configurar o nosso para conversar com o servidor de autenticação no momento.

6
00:00:31,800 --> 00:00:40,050
Observe que no console quando usamos o log de comando, temos a opção log in ou carriage return, o que

7
00:00:40,050 --> 00:00:48,830
significa que a senha na linha é usada para a notificação ou podemos especificar que um banco de dados de nome

8
00:00:48,830 --> 00:00:53,350
de usuário e senha local é usado para qualquer pergunta.

9
00:00:53,400 --> 00:01:02,590
Um dos primeiros comandos que vamos usar com o Triple A é o triplo Um novo modelo.

10
00:01:02,630 --> 00:01:07,270
Isso permitirá novos comandos e funções de controle de acesso.

11
00:01:08,320 --> 00:01:11,050
E desative os comandos antigos.

12
00:01:11,050 --> 00:01:19,610
Então, nós entramos no novo modelo Triple A agora e vamos para o console e digite log in.

13
00:01:19,660 --> 00:01:22,440
Observe as opções foram alteradas.

14
00:01:22,450 --> 00:01:33,120
Anteriormente, tínhamos log em log local, mas se digitarmos o log em que não funciona ou logon local.

15
00:01:33,350 --> 00:01:35,610
Isso também não funciona.

16
00:01:35,630 --> 00:01:42,950
Assim, os comandos de autenticação mudaram e agora temos as opções log em uma notificação

17
00:01:42,950 --> 00:01:47,310
e podemos especificar uma palavra ou a opção default.

18
00:01:47,390 --> 00:01:49,650
Eu não vou entrar agora.

19
00:01:50,090 --> 00:01:58,450
Por padrão, a autenticação usada é padrão e mostrarei onde ela está configurada em um momento.

20
00:01:58,460 --> 00:02:05,390
Então, tudo o que fizemos até agora foi especificar o novo modelo Triple A.

21
00:02:05,510 --> 00:02:09,270
Precisamos de um nome de usuário local e senha como backup.

22
00:02:09,830 --> 00:02:12,360
Mas isso foi configurado anteriormente.

23
00:02:12,440 --> 00:02:14,820
Então temos que usar os nomes e senhas aqui.

24
00:02:14,930 --> 00:02:17,060
David e Mary.

25
00:02:17,060 --> 00:02:19,720
Então, o que vamos fazer agora é especificar Takacs.

26
00:02:19,880 --> 00:02:27,500
Você poderia usar radius mas neste exemplo eu vou especificar um host hex hex tech

27
00:02:27,500 --> 00:02:40,110
de 10 Daube questionou um que é este um servidor C S A C Um servidor tem um endereço IP de 10 1 1 2 1.

28
00:02:40,260 --> 00:02:46,870
Então, como exemplo, o pagamento tendeu 1. 1 aquele que o rodder consegue fazer ping no servidor.

29
00:02:47,270 --> 00:02:52,190
Precisamos especificar uma senha que será usada para criptografia.

30
00:02:52,340 --> 00:03:02,170
Portanto, usamos a chave comum do servidor Tech X e, em seguida, especificamos uma senha para a chave de criptografia da criptografia.

31
00:03:02,270 --> 00:03:07,890
Vou usar a Cisco aqui e agora precisamos especificar as opções Triple-A.

32
00:03:07,940 --> 00:03:13,180
Nós temos uma autorização de localização fina e contabilidade.

33
00:03:13,310 --> 00:03:20,920
Vou especificar uma distribuição para o que estamos indo para um theni Kate em nosso exemplo começar

34
00:03:20,920 --> 00:03:27,560
e ele manteve um log em tentativas para o Rodda Então, um triplo syndication.

35
00:03:27,860 --> 00:03:31,440
Você também pode usar o triplo A para as sessões.

36
00:03:31,460 --> 00:03:33,890
Por outras palavras, CHEP ou pap.

37
00:03:34,220 --> 00:03:38,380
Ou quando alguém usa o comando enable para ir para o modo de ativação.

38
00:03:38,700 --> 00:03:41,400
Mas você vai simplesmente fazer isso por luggin.

39
00:03:41,780 --> 00:03:47,990
Podemos usar uma palavra ou padrão e é aí que entra a opção padrão.

40
00:03:47,990 --> 00:03:55,360
Padrão significa que este método de aplicação será aplicado a todas as linhas no roteador.

41
00:03:55,370 --> 00:04:02,220
Isso significa que o console excitar a porta v. t. Por que linhas e linhas TDY.

42
00:04:02,330 --> 00:04:07,720
Não aplicamos a autenticação na saída para relatar esse roteador, mas usando o Triple-A.

43
00:04:07,790 --> 00:04:15,320
É muito mais fácil aplicar e autenticar em todas as linhas do dispositivo e não perder algumas

44
00:04:15,320 --> 00:04:16,140
das linhas.

45
00:04:16,340 --> 00:04:18,970
Então é muito melhor do que fazer coisas localmente.

46
00:04:20,180 --> 00:04:24,180
Podemos então especificar o que será usado para distribuição.

47
00:04:24,470 --> 00:04:32,350
Em nosso exemplo, queremos especificar um grupo que será Takacs porque estamos usando um protocolo de tecnologia X e, em seguida,

48
00:04:32,980 --> 00:04:36,930
como um método de autenticação de backup, podemos usar o local.

49
00:04:37,330 --> 00:04:44,680
O que isso significa é que, se o roteador for capaz de se conectar ao servidor Tech X porque a rede

50
00:04:44,680 --> 00:04:52,000
está inoperante ou o servidor está inativo, um banco de dados local de nome de usuário e senha será usado como

51
00:04:52,300 --> 00:04:54,770
um método alternativo para equacionar o usuário.

52
00:04:54,820 --> 00:05:01,780
Agora, por favor, note que as falhas de offene cation no servidor Tech X não significam que o banco de

53
00:05:01,780 --> 00:05:03,040
dados local será usado.

54
00:05:03,040 --> 00:05:09,470
O banco de dados local é usado apenas se o servidor X estiver indisponível.

55
00:05:09,660 --> 00:05:14,520
Então, houve a execução do show de configuração que nos permitirá ver isso.

56
00:05:14,700 --> 00:05:18,220
Então, especificamos um novo modelo que especificamos.

57
00:05:18,240 --> 00:05:25,270
Nosso método padrão de autenticação será usar o Tech X e, em seguida, um banco de dados local.

58
00:05:25,400 --> 00:05:30,590
Estes foram configurados anteriormente, mas você precisaria configurar um nome de usuário

59
00:05:30,590 --> 00:05:33,070
e senha locais como backup.

60
00:05:33,240 --> 00:05:41,570
Ele tem as informações do nosso servidor Tech X e observa nas linhas que não vemos mais log in local.

61
00:05:41,570 --> 00:05:50,770
O console está usando o padrão que é usar Takacs E se isso falhar ao usar um banco de dados local.

62
00:05:50,930 --> 00:05:57,890
Então, quando tentamos fazer logon no roteador com um nome de usuário David e senha da Cisco, ele

63
00:05:57,890 --> 00:06:02,890
funciona no momento porque o roteador não está conectado ao servidor Tech X.

64
00:06:02,960 --> 00:06:10,130
Ainda temos que configurar o servidor Tech X para permitir que o roteador se comunique com o servidor Tech X.

65
00:06:10,340 --> 00:06:15,500
No momento, temos alguns outros dispositivos aqui, mas o roteador genius 3 não está configurado.