1
00:00:00,860 --> 00:00:08,640
En el servicio de ateos de Cisco necesitamos ir a la configuración de red y agregar un cliente triple.

2
00:00:08,700 --> 00:00:16,690
En otras palabras, necesitamos agregar el enrutador Cisco que necesitamos para especificar el nombre de host de Rodda.

3
00:00:16,990 --> 00:00:18,410
Llama al acelerador uno.

4
00:00:18,890 --> 00:00:25,990
Y luego tenemos que especificar que la dirección IP del Rodda tiende a agregar 1 a 1 a 1.

5
00:00:26,200 --> 00:00:27,520
La

6
00:00:33,990 --> 00:00:40,730
clave que utilizamos fue Cisco mostrada aquí.

7
00:00:40,850 --> 00:00:48,770
Entonces necesitamos especificar que Siska es la clave y vamos a usar a Kate en el ejemplo usando

8
00:00:48,880 --> 00:00:50,010
a Takacs Siska.

9
00:00:50,090 --> 00:00:56,180
Hay otras opciones, como el radio, pero usaré las técnicas en este ejemplo y voy a hacer clic en

10
00:00:56,390 --> 00:00:59,180
enviar y aplicar para aplicar esa configuración una vez

11
00:01:02,260 --> 00:01:03,770
más en los usos.

12
00:01:03,790 --> 00:01:08,340
Solo tenemos un uso de admen llamados.

13
00:01:08,430 --> 00:01:13,900
Entonces, vamos a probar si podemos volver a iniciar sesión en uno como David.

14
00:01:14,180 --> 00:01:17,170
Todo en David y la contraseña.

15
00:01:17,190 --> 00:01:23,910
Tenga en cuenta que la vindicación ha fallado en el servidor Tech X yendo a informes y actividad.

16
00:01:24,030 --> 00:01:31,600
Podemos ver los intentos fallidos y podemos ver aquí que tenemos un intento fallido de uso

17
00:01:31,600 --> 00:01:42,510
de la base de datos externa de David inválido o contraseña incorrecta una mirada en el uso de su memoria y un recuerdo Posawatz

18
00:01:42,510 --> 00:01:48,480
Siska Voy a actualizar las fallas registradas y noto a Mary ha fallado.

19
00:01:48,720 --> 00:01:59,490
Pero si iniciamos sesión como administrador Cisco pasa el cation offene y podemos acceder al conducto de ejecución de show

20
00:01:59,850 --> 00:02:00,720
de Rodda.

21
00:02:01,000 --> 00:02:11,300
Incluir usuario nos muestra que tenemos un davit de usuario y un usuario Mary con las contraseñas relevantes, pero la base de datos

22
00:02:11,330 --> 00:02:19,570
de nombre de usuario y contraseña local solo se usa si el servidor tech X no está disponible.

23
00:02:19,830 --> 00:02:32,730
Así que como ejemplo, dejo el servicio Tech X en el servidor Tech X y salgo del enrutador y luego inicio sesión cuando David puedo acceder

24
00:02:32,730 --> 00:02:43,530
al más amplio, así que solo puedo usar la base de datos local de nombres de usuario y contraseñas si el

25
00:02:43,620 --> 00:02:46,660
servidor de tácticas no funciona .

26
00:02:46,660 --> 00:02:50,820
Sin embargo, si el servidor Tech X está activo, comenzaré nuevamente el servicio.

27
00:02:53,270 --> 00:03:03,710
Si intento volver a iniciar sesión cuando David notó que la autenticación había fallado y una vez más en el servidor

28
00:03:04,190 --> 00:03:08,990
de Tech X, podemos ver que David falló la autenticación.

29
00:03:08,990 --> 00:03:13,120
Sin embargo, puedo volver a iniciar sesión como administrador.

30
00:03:13,240 --> 00:03:19,010
Ahora, lo que es realmente bueno de esto es que puedes crear cuentas de usuario centralizadas,

31
00:03:19,100 --> 00:03:23,030
así que podría intentar utilizar una llamada usando un conjunto de

32
00:03:25,930 --> 00:03:27,790
contraseñas y hacer clic en enviar.

33
00:03:27,790 --> 00:03:37,930
Entonces, cuando miro a los usuarios disponibles, ahora tengo un usuario llamado a usar uno y sin realizar ningún cambio de

34
00:03:37,930 --> 00:03:39,990
configuración en el enrutador.

35
00:03:40,390 --> 00:03:49,990
Podemos iniciar sesión como uso de uno para que su uso no exista en la configuración local de rodder pero exista

36
00:03:49,990 --> 00:03:51,900
en el servidor X.

37
00:03:52,030 --> 00:03:59,530
Si quiero, puedo deshabilitar la cuenta de usuario, así que usar una está ahora deshabilitada.

38
00:03:59,950 --> 00:04:08,860
Volvemos a la carretera si tratamos de iniciar sesión ya que el uso de una indicación ha fallado y

39
00:04:08,860 --> 00:04:18,710
una vez más, al mirar los informes en el servidor, podemos ver que los intentos fallidos de usar una cuenta están deshabilitados.

40
00:04:18,970 --> 00:04:22,660
Entonces, cuando intentan acceder a este dispositivo, TTB ¿Por qué? 0.

41
00:04:22,660 --> 00:04:31,770
En otras palabras, la consola de inicio de sesión ha fallado si intentan acceder a ese enrutador de forma remota, por lo

42
00:04:31,770 --> 00:04:41,640
que intentan comunicarlo al Rhondda e iniciar sesión ya que el uso de uno falla la educación y al actualizar la información del servidor

43
00:04:41,650 --> 00:04:49,390
X tecnológico podemos ver que el uso de uno ha fallado, la cuenta de autenticación está deshabilitada e

44
00:04:49,390 --> 00:04:51,620
intentan acceder al TDY 98.

45
00:04:51,670 --> 00:04:57,670
En otras palabras, una de las líneas en V en el enrutador está obteniendo mucha

46
00:04:57,940 --> 00:05:00,210
información central del servidor de Esaias.

47
00:05:00,430 --> 00:05:03,070
Lo que también podemos hacer es

48
00:05:06,920 --> 00:05:13,780
habilitar alguna depuración. Inicie sesión como admin y luego podremos usar comandos como depurar Takacs.

49
00:05:13,980 --> 00:05:21,830
Y solo habilitaré todo eso y depuraré Triple-A.

50
00:05:21,960 --> 00:05:24,830
Y en este caso, habilitará la indicación.

51
00:05:25,040 --> 00:05:34,060
Entonces, cuando el usuario intenta acceder al enrutador, podemos ver bastante información, de modo que el registro de autenticación Triple-A

52
00:05:34,090 --> 00:05:39,090
en los usuarios que intentan iniciar sesión usamos el método predeterminado.

53
00:05:39,260 --> 00:05:41,570
Nota sobre las líneas V-twin

54
00:05:44,410 --> 00:05:47,650
no se han establecido métodos de autenticación.

55
00:05:47,750 --> 00:05:50,660
Está heredando el método predeterminado.

56
00:05:50,660 --> 00:05:56,470
Así que por defecto se está utilizando para iniciar la autenticación Pech lo crea.

57
00:05:56,620 --> 00:05:58,810
Intentamos obtener una respuesta del usuario.

58
00:05:59,020 --> 00:06:02,190
En este caso, el usuario tardó demasiado, así que intentémoslo de nuevo.

59
00:06:05,790 --> 00:06:18,670
Pondré el nombre de usuario de uso uno para que podamos ver ahora que está pidiendo una contraseña.

60
00:06:18,800 --> 00:06:26,750
Y observe que la respuesta falló, el servidor 10 1 1 1 ha rechazado ese nombre de usuario.

61
00:06:26,860 --> 00:06:35,560
Así que pongamos algunos espacios y luego inicie sesión con el inicio de sesión del usuario administrador.

62
00:06:35,580 --> 00:06:44,910
Entonces, en este caso, recibimos una respuesta de autenticación de pase exitosa, por lo tanto, realice todo el

63
00:06:44,910 --> 00:06:45,290
proceso

64
00:06:48,250 --> 00:06:53,030
de nuevo telnet a la lista predeterminada de Rodda.

65
00:06:53,080 --> 00:06:59,850
Estamos solicitando la cuenta de usuario para que el administrador solicite

66
00:07:02,520 --> 00:07:04,890
la autenticación de contraseña.

67
00:07:05,100 --> 00:07:08,880
Para que podamos ver lo que está sucediendo en el fondo aquí.

68
00:07:09,140 --> 00:07:11,030
Se está utilizando la sindicación de

69
00:07:16,430 --> 00:07:23,260
Triple A, la policía le dice a la Rada que solicite el uso de un nombre de usuario y luego que

70
00:07:24,230 --> 00:07:30,190
le pida su contraseña y luego le diga al usuario que logró la autenticación y puede iniciar sesión.

71
00:07:30,200 --> 00:07:35,740
Así que ese es un ejemplo de Triple-A básica, si es que una nación en Rotto uno.

72
00:07:35,750 --> 00:07:37,800
Ahora hay dos formas de configurar esto.

73
00:07:37,820 --> 00:07:43,130
Estamos utilizando el método anterior en este momento porque estos enrutadores no son compatibles con el nuevo método en el

74
00:07:43,130 --> 00:07:46,240
que creamos un grupo, así que te mostraré eso en un momento.

75
00:07:46,400 --> 00:07:53,870
Pero antes de hacerlo copiaré esta configuración a Rockety para mostrarle que podemos crear un servidor de autenticación central

76
00:07:54,200 --> 00:07:55,380
en el momento

77
00:07:59,290 --> 00:08:08,600
en que no hayamos configurado el enrutador en el servidor, así que aún podemos iniciar sesión como David, por lo que bajo la configuración

78
00:08:08,600 --> 00:08:12,360
de red necesita crear una entrada para varilla también.

79
00:08:12,380 --> 00:08:15,660
Así que lo escribí para tender de 1 a 2 o.

80
00:08:16,160 --> 00:08:21,460
Es la dirección IP de Arata mostrar la interfaz IP breve.

81
00:08:21,510 --> 00:08:29,420
Entonces, la clave de la dirección IP utilizada será Cisco y voy a hacer clic en enviar

82
00:08:29,420 --> 00:08:30,780
y aplicar para

83
00:08:33,390 --> 00:08:44,590
que la ruta esté siendo configurada, así que intente iniciar sesión ya que la autenticación David archivó try e logon como autenticación de administrador ponces.

84
00:08:44,820 --> 00:08:54,060
Ahora hemos configurado los enrutadores con autenticación centralizada en los intentos fallidos de informes.

85
00:08:54,210 --> 00:09:00,570
Podemos ver que David falló el intento de sindicación en el segundo enrutador.

86
00:09:00,570 --> 00:09:07,800
Así que estamos viendo información tanto para el enrutador 2 como para Rato, que es un configurador. Lamento

87
00:09:07,890 --> 00:09:11,130
tomar la configuración y pegarla en el enrutador

88
00:09:14,630 --> 00:09:16,740
3 en tres más amplios.

89
00:09:17,130 --> 00:09:18,530
Podemos iniciar sesión como pescante.

90
00:09:18,660 --> 00:09:24,960
Así que eso funciona, pero podemos iniciar sesión como administrador porque todavía tenemos que configurar

91
00:09:28,630 --> 00:09:39,690
el servidor para que Beck no pueda ACX en Rodda 3 direcciones IP licitadas entre 1 y 2 3 claves de contraseña Cisco haga clic en enviar.

92
00:09:39,730 --> 00:09:47,950
El enrutador no está configurado. Por lo tanto, anteriormente no podíamos iniciar sesión como administrador, pero

93
00:09:47,950 --> 00:09:51,040
ahora deberíamos poder volver a intentarlo.

94
00:09:52,900 --> 00:09:54,150
David falló allí.

95
00:09:57,380 --> 00:10:00,670
Addleman para que Edman Cisco

96
00:10:04,570 --> 00:10:07,730
funcione David Cisco no funciona.

97
00:10:08,580 --> 00:10:15,120
Porque la varilla no se está comunicando con un sí, pero el administrador Cisco sí.

98
00:10:15,120 --> 00:10:22,130
Así que ahora tenemos tres enrutadores configurados para comunicarse con un servidor de CA.

99
00:10:22,260 --> 00:10:29,470
Estos enrutadores están usando una versión anterior de iOS que están usando la versión 12 a 4.

100
00:10:29,720 --> 00:10:36,920
Y esa versión no es compatible con los grupos de servidores de tecnología X, que es la nueva forma de hacer las cosas y es lo que

101
00:10:36,920 --> 00:10:38,310
necesita saber para el examen.