1
00:00:00,860 --> 00:00:08,640
Bei den Cisco-Atheisten müssen wir zur Netzwerkkonfiguration gehen und einen dreifachen Client hinzufügen.

2
00:00:08,700 --> 00:00:16,690
Mit anderen Worten, wir müssen den Cisco-Router hinzufügen und den Hostnamen des Rodda angeben.

3
00:00:16,990 --> 00:00:18,410
Drossel ein.

4
00:00:18,890 --> 00:00:25,990
Und dann müssen wir die IP-Adresse des Rodda angeben, um 1 zu 1 zu 1 hinzuzufügen.

5
00:00:26,200 --> 00:00:27,520
Der

6
00:00:33,990 --> 00:00:40,730
Schlüssel, den wir verwendet haben, war Cisco, der hier gezeigt wurde.

7
00:00:40,850 --> 00:00:48,770
Wir müssen also angeben, dass Siska der Schlüssel ist, und wir werden Kate im Beispiel mit Takacs

8
00:00:48,880 --> 00:00:50,010
Siska verwenden.

9
00:00:50,090 --> 00:00:56,180
Es gibt andere Optionen, wie z. B. den Radius. In diesem Beispiel werden jedoch Techniken verwendet, und ich werde

10
00:00:56,390 --> 00:00:59,180
auf "Senden" klicken und "Anwenden" anwenden, um diese Konfiguration

11
00:01:02,260 --> 00:01:03,770
erneut unter "Anwendungen" anzuwenden.

12
00:01:03,790 --> 00:01:08,340
Wir haben nur die Verwendung von sogenannten Admen.

13
00:01:08,430 --> 00:01:13,900
Lassen Sie uns jetzt testen, ob wir uns als David wieder anmelden können.

14
00:01:14,180 --> 00:01:17,170
Alles in David und das Passwort.

15
00:01:17,190 --> 00:01:23,910
Beachten Sie, dass die Vindication auf dem Tech X-Server mit Berichten und Aktivitäten fehlgeschlagen ist.

16
00:01:24,030 --> 00:01:31,600
Wir können uns die fehlgeschlagenen Versuche ansehen und hier sehen, dass wir einen

17
00:01:31,600 --> 00:01:42,510
fehlgeschlagenen Versuch für die externe Datenbank von David haben, verwenden Sie ein ungültiges oder falsches Kennwort, einen Blick auf

18
00:01:42,510 --> 00:01:48,480
seine Speicherbelegung und auf einen Speicher Posawatz Siska ist fehlgeschlagen.

19
00:01:48,720 --> 00:01:59,490
Wenn wir uns jedoch als Administrator Cisco anmelden, wird die offene Passe durchgelassen, und wir können auf die Rodda-Showpipe

20
00:01:59,850 --> 00:02:00,720
zugreifen.

21
00:02:01,000 --> 00:02:11,300
Include-Benutzer zeigt uns, dass wir einen Benutzer-Davit und einen Benutzer Mary mit den entsprechenden Passwörtern haben. Der lokale Benutzername

22
00:02:11,330 --> 00:02:19,570
und die Passwort-Datenbank werden jedoch nur verwendet, wenn der Tech X-Server nicht verfügbar ist.

23
00:02:19,830 --> 00:02:32,730
Als Beispiel, wenn ich den Tech X-Dienst auf dem Tech X-Server stoppe und den Router verlasse und mich dann als David anmelde, kann ich

24
00:02:32,730 --> 00:02:43,530
auf den breiteren Zugriff zugreifen, sodass ich nur die lokale Datenbank mit Benutzernamen und Kennwörtern verwenden kann, wenn der

25
00:02:43,620 --> 00:02:46,660
Taktikserver nicht verfügbar ist .

26
00:02:46,660 --> 00:02:50,820
Wenn jedoch der Tech X-Server läuft, starte ich den Dienst erneut.

27
00:02:53,270 --> 00:03:03,710
Wenn ich versuche, mich erneut anzumelden, da die Authentifizierung von David fehlgeschlagen ist und erneut auf dem Tech X-Server

28
00:03:04,190 --> 00:03:08,990
festgestellt wird, ist die Authentifizierung von David fehlgeschlagen.

29
00:03:08,990 --> 00:03:13,120
Ich kann mich jedoch wieder als Administrator anmelden.

30
00:03:13,240 --> 00:03:19,010
Das wirklich schöne daran ist, dass Sie zentralisierte Benutzerkonten erstellen können. Ich könnte also

31
00:03:19,100 --> 00:03:23,030
versuchen, einen Anruf mit einem Kennwortsatz zu verwenden und

32
00:03:25,930 --> 00:03:27,790
auf Senden zu klicken.

33
00:03:27,790 --> 00:03:37,930
Wenn ich mir also die verfügbaren Benutzer anschaue, habe ich jetzt einen Benutzer namens "one" und ohne

34
00:03:37,930 --> 00:03:39,990
Konfigurationsänderungen am Router.

35
00:03:40,390 --> 00:03:49,990
Wir können uns als eins anmelden, damit es nicht in der lokalen Rodder-Konfiguration verwendet werden kann, sondern

36
00:03:49,990 --> 00:03:51,900
auf dem X-Server.

37
00:03:52,030 --> 00:03:59,530
Wenn ich möchte, kann ich das Benutzerkonto deaktivieren. Die Verwendung eines Kontos ist jetzt deaktiviert.

38
00:03:59,950 --> 00:04:08,860
Zurück auf der Straße, wenn wir versuchen, uns anzumelden, da eine Anzeige fehlgeschlagen ist, und wenn

39
00:04:08,860 --> 00:04:18,710
Sie erneut die Berichte auf dem Server betrachten, sehen wir, dass fehlgeschlagene Versuche, ein Konto zu verwenden, deaktiviert sind.

40
00:04:18,970 --> 00:04:22,660
Also, wenn sie versuchen, auf dieses Gerät TTB Why 0.

41
00:04:22,660 --> 00:04:31,770
Mit anderen Worten, die Konsole, bei der sie sich anmelden, ist fehlgeschlagen, wenn sie versucht, remote auf diesen Router zuzugreifen. Sie

42
00:04:31,770 --> 00:04:41,640
versuchen also, sie dem Rhondda mitzuteilen und sich anzumelden, da die Verwendung einer einzigen Schulung fehlgeschlagen ist und die Informationen aktualisiert werden, die

43
00:04:41,650 --> 00:04:49,390
der technische X-Server für diese Verwendung sieht Eine ist fehlgeschlagen, das Authentifizierungskonto ist deaktiviert und sie versuchen,

44
00:04:49,390 --> 00:04:51,620
auf TDY 98 zuzugreifen.

45
00:04:51,670 --> 00:04:57,670
Mit anderen Worten, eine der V-Twin-One-Leitungen des Routers erhält eine Vielzahl

46
00:04:57,940 --> 00:05:00,210
zentraler Informationen vom Esaias-Server.

47
00:05:00,430 --> 00:05:03,070
Was wir auch tun können, ist

48
00:05:06,920 --> 00:05:13,780
etwas Debugging zu aktivieren. Also melden Sie sich als Admin an und dann können wir Befehle wie Debug-Takacs verwenden.

49
00:05:13,980 --> 00:05:21,830
Und ich werde einfach alles aktivieren und Triple-A debuggen.

50
00:05:21,960 --> 00:05:24,830
Und in diesem Fall wird die Anzeige aktiviert.

51
00:05:25,040 --> 00:05:34,060
Wenn der Benutzer versucht, auf den Router zuzugreifen, können wir einige Informationen sehen. Die Triple-A-Authentifizierungsprotokollierung in den

52
00:05:34,090 --> 00:05:39,090
Benutzern, die versuchen, sich anzumelden, verwenden wir die Standardmethode.

53
00:05:39,260 --> 00:05:41,570
Hinweis für die

54
00:05:44,410 --> 00:05:47,650
V-Twin-Leitungen wurden keine Authentifizierungsmethoden festgelegt.

55
00:05:47,750 --> 00:05:50,660
Es erbt die Standardmethode.

56
00:05:50,660 --> 00:05:56,470
Daher wird standardmäßig der Authentifizierungsstart von Pech verwendet, der erstellt wird.

57
00:05:56,620 --> 00:05:58,810
Wir versuchen, eine Antwort vom Benutzer zu erhalten.

58
00:05:59,020 --> 00:06:02,190
In diesem Fall hat der Benutzer zu lange gebraucht, also versuchen wir es noch einmal.

59
00:06:05,790 --> 00:06:18,670
Ich gebe den Benutzernamen von use ein ein, damit wir jetzt sehen, dass es nach einem Passwort fragt.

60
00:06:18,800 --> 00:06:26,750
Und beachten Sie, dass die Antwort fehlgeschlagen ist. Der Server 10 1 1 1 hat diesen Benutzernamen zurückgewiesen.

61
00:06:26,860 --> 00:06:35,560
Lassen Sie uns also ein paar Leerzeichen setzen und dann mit erfolgreicher Anmeldung des Admin-Benutzers anmelden.

62
00:06:35,580 --> 00:06:44,910
In diesem Fall haben wir eine Antwort auf die erfolgreiche Pass-Authentifizierung erhalten. Gehen

63
00:06:44,910 --> 00:06:53,030
Sie den gesamten Prozess erneut durch, und verwenden Sie die Rodda-Standardliste.

64
00:06:53,080 --> 00:06:59,850
Wir fragen nach dem Benutzerkonto, damit der Administrator die

65
00:07:02,520 --> 00:07:04,890
Kennwortauthentifizierung abfragen konnte.

66
00:07:05,100 --> 00:07:08,880
So können wir sehen, was hier im Hintergrund stattfindet.

67
00:07:09,140 --> 00:07:11,030
Es wird Triple-A-Syndication verwendet, der

68
00:07:16,430 --> 00:07:23,260
Rada wird von der Polizei aufgefordert, die Verwendung eines Benutzernamens zu fordern und sie dann nach ihrem Passwort zu

69
00:07:24,230 --> 00:07:30,190
fragen und dem Benutzer mitzuteilen, dass er die Authentifizierung erfolgreich abgeschlossen hat und sich anmelden kann.

70
00:07:30,200 --> 00:07:35,740
Das ist also ein Beispiel für einfaches Triple-A, wenn eine Nation auf Rotto eins hat.

71
00:07:35,750 --> 00:07:37,800
Nun gibt es zwei Möglichkeiten, dies einzurichten.

72
00:07:37,820 --> 00:07:43,130
Wir verwenden derzeit die ältere Methode, da diese Router die neue Methode nicht unterstützen, in der

73
00:07:43,130 --> 00:07:46,240
wir eine Gruppe erstellen. Ich zeige Ihnen das gleich.

74
00:07:46,400 --> 00:07:53,870
Aber bevor ich das tue, kopiere ich diese Konfiguration nach rockety, um Ihnen zu zeigen, dass wir

75
00:07:54,200 --> 00:07:55,380
einen zentralen

76
00:07:59,290 --> 00:08:08,600
Authentifizierungsserver erstellen können, in dem wir keinen Router auf dem Server konfiguriert haben, sodass wir uns weiterhin als David anmelden können

77
00:08:08,600 --> 00:08:12,360
Sie müssen auch einen Eintrag für rodded erstellen.

78
00:08:12,380 --> 00:08:15,660
Also habe ich es geschrieben, um bei 1 zu 2 oder zu tendieren.

79
00:08:16,160 --> 00:08:21,460
Ist die IP-Adresse der Arata show IP-Schnittstelle kurz.

80
00:08:21,510 --> 00:08:29,420
Der Schlüssel für die IP-Adresse ist also Cisco. Ich werde auf "Senden" klicken und

81
00:08:29,420 --> 00:08:30,780
"Apply" übernehmen,

82
00:08:33,390 --> 00:08:44,590
so dass Road jetzt konfiguriert wird. Versuchen Sie, sich anzumelden, da die David-Authentifizierung "Try-and-Logon" als Authentifizierungstermin für Administratoren eingereicht hat.

83
00:08:44,820 --> 00:08:54,060
Wir haben jetzt für Router mit zentraler Authentifizierung konfiguriert, bei denen die Versuche fehlgeschlagen sind.

84
00:08:54,210 --> 00:09:00,570
Wir können sehen, dass David den Syndizierungsversuch am zweiten Router nicht bestanden hat.

85
00:09:00,570 --> 00:09:07,800
Wir sehen also Informationen für Router 2 und Rato One, der den Konfigurator enthält. Es tut mir leid, ich nehme

86
00:09:07,890 --> 00:09:11,130
die Konfiguration und füge sie in Router 3 in

87
00:09:14,630 --> 00:09:16,740
den weiteren drei Bereichen ein.

88
00:09:17,130 --> 00:09:18,530
Wir können uns als Davit einloggen.

89
00:09:18,660 --> 00:09:24,960
Das funktioniert zwar, aber wir können uns als Administrator anmelden, da

90
00:09:28,630 --> 00:09:39,690
wir den Server immer noch konfigurieren müssen, sodass Beck ACX nicht bei Rodda 3-IP-Adressen anwanderte, die 1 bis 2 umgeleitet wurden.

91
00:09:39,730 --> 00:09:47,950
Der Router ist nicht konfiguriert. Früher konnten wir uns nicht als Admin anmelden, aber jetzt sollten

92
00:09:47,950 --> 00:09:51,040
wir es vielleicht noch einmal versuchen.

93
00:09:52,900 --> 00:09:54,150
David hat dort versagt.

94
00:09:57,380 --> 00:10:00,670
Und so funktioniert Edman Cisco.

95
00:10:04,570 --> 00:10:07,730
David Cisco funktioniert nicht.

96
00:10:08,580 --> 00:10:15,120
Weil die Rute nicht mit einem Ja kommuniziert, sondern von Cisco.

97
00:10:15,120 --> 00:10:22,130
Wir haben jetzt drei Router für die Kommunikation mit einem AC-Server konfiguriert.

98
00:10:22,260 --> 00:10:29,470
Diese Router verwenden eine ältere Version von iOS, sie verwenden Version 12 bis 4.

99
00:10:29,720 --> 00:10:36,920
Und diese Version unterstützt keine Tech-X-Server-Gruppen. Dies ist die neue Art, Dinge zu tun, und Sie müssen dies für

100
00:10:36,920 --> 00:10:38,310
die Prüfung wissen.