1
00:00:00,860 --> 00:00:08,640
Sur le service des athées de Cisco, nous devons accéder à la configuration du réseau et ajouter un triple client.

2
00:00:08,700 --> 00:00:16,690
En d'autres termes, nous devons ajouter le routeur Cisco et spécifier le nom d'hôte de la Rodda.

3
00:00:16,990 --> 00:00:18,410
Appelez la manette des gaz.

4
00:00:18,890 --> 00:00:25,990
Et puis nous devons spécifier l'adresse IP de la Rodda ont tendance à ajouter 1 à 1 à 1.

5
00:00:26,200 --> 00:00:27,520
La

6
00:00:33,990 --> 00:00:40,730
clé que nous avons utilisée a été montrée par Cisco ici.

7
00:00:40,850 --> 00:00:48,770
Nous devons donc spécifier que Siska est la clé et nous allons ensuite Kate dans l'exemple utilisant Takacs

8
00:00:48,880 --> 00:00:50,010
Siska nous.

9
00:00:50,090 --> 00:00:56,180
Il existe d'autres options telles que rayon, mais utilisera des techniques dans cet exemple et je vais cliquer

10
00:00:56,390 --> 00:00:59,180
sur Soumettre et appliquer pour appliquer à nouveau

11
00:01:02,260 --> 00:01:03,770
cette configuration sous Utilisations.

12
00:01:03,790 --> 00:01:08,340
Nous avons seulement un usage de appelé admen.

13
00:01:08,430 --> 00:01:13,900
Alors maintenant, testons si nous pouvons nous reconnecter à l'un d'entre eux en tant que David.

14
00:01:14,180 --> 00:01:17,170
Tous dans David et le mot de passe.

15
00:01:17,190 --> 00:01:23,910
Notez que la validation a échoué sur le serveur Tech X en passant aux rapports et aux activités.

16
00:01:24,030 --> 00:01:31,600
Nous pouvons examiner les tentatives infructueuses et nous voyons ici que nous avons

17
00:01:31,600 --> 00:01:42,510
une tentative infructueuse d'utilisation de la base de données externe David. Un mot de passe invalide ou incorrect, une utilisation

18
00:01:42,510 --> 00:01:48,480
de sa mémoire et une mémoire Posawatz Siska. a échoué.

19
00:01:48,720 --> 00:01:59,490
Mais si nous nous connectons en tant qu’administrateur Cisco, l’offene cation est transmise et nous sommes en mesure d’accéder au canal Rodda Show

20
00:01:59,850 --> 00:02:00,720
Run.

21
00:02:01,000 --> 00:02:11,300
Inclure utilisateur nous montre que nous avons un utilisateur et un utilisateur Mary avec les mots de passe appropriés, mais la base de données locale

22
00:02:11,330 --> 00:02:19,570
de noms d'utilisateur et de mots de passe n'est utilisée que si le serveur Tech X n'est pas disponible.

23
00:02:19,830 --> 00:02:32,730
Ainsi, à titre d'exemple, si j'arrête le service Tech X sur le serveur Tech X et que je quitte le routeur, puis me connecte en tant que David, je peux

24
00:02:32,730 --> 00:02:43,530
accéder à une base plus étendue afin de pouvoir utiliser la base de données de noms d'utilisateur et de mots de passe locaux uniquement si

25
00:02:43,620 --> 00:02:46,660
le serveur de tactiques est arrêté .

26
00:02:46,660 --> 00:02:50,820
Si toutefois le serveur Tech X est actif, je vais relancer le service.

27
00:02:53,270 --> 00:03:03,710
Si j'essaie de me reconnecter car David remarque que l'authentification a échoué et, une fois encore, sur le serveur Tech X,

28
00:03:04,190 --> 00:03:08,990
nous pouvons constater que David a échoué à l'authentification.

29
00:03:08,990 --> 00:03:13,120
Je peux cependant me reconnecter en tant qu'administrateur.

30
00:03:13,240 --> 00:03:19,010
Maintenant, ce qui est vraiment bien avec cela, c’est que vous pouvez créer des comptes d’utilisateur centralisés pour que

31
00:03:19,100 --> 00:03:23,030
je puisse essayer d’utiliser un appel en utilisant un jeu de mots de

32
00:03:25,930 --> 00:03:27,790
passe et de cliquer sur soumettre.

33
00:03:27,790 --> 00:03:37,930
Ainsi, lorsque je regarde les utilisateurs disponibles, je vois maintenant un utilisateur appelé en utiliser un sans modifier la

34
00:03:37,930 --> 00:03:39,990
configuration du routeur.

35
00:03:40,390 --> 00:03:49,990
Nous pouvons nous connecter en tant qu'utilisation afin que son utilisation n'existe pas dans la configuration rodder locale mais existe sur

36
00:03:49,990 --> 00:03:51,900
le serveur X.

37
00:03:52,030 --> 00:03:59,530
Si je le souhaite, je peux désactiver le compte d'utilisateur. Par conséquent, celui-ci est désormais désactivé.

38
00:03:59,950 --> 00:04:08,860
De retour sur la route, si nous essayons de nous connecter en tant qu’utilisation, une indication a échoué et,

39
00:04:08,860 --> 00:04:18,710
une fois encore, en regardant les rapports sur le serveur, nous pouvons voir que les tentatives infructueuses d’utilisation d’un seul compte sont désactivées.

40
00:04:18,970 --> 00:04:22,660
Alors, quand ils essaient d'accéder à cet appareil, TTB Pourquoi 0.

41
00:04:22,660 --> 00:04:31,770
En d’autres termes, la console à laquelle ils se connectent a échoué s’ils essayaient d’accéder

42
00:04:31,770 --> 00:04:41,640
à ce routeur à distance. Ils ont donc essayé de le dire à Rhondda. l'un d'eux

43
00:04:41,650 --> 00:04:49,390
a échoué, le compte d'authentification est désactivé et le système tente d'accéder

44
00:04:49,390 --> 00:04:51,620
à TDY 98.

45
00:04:51,670 --> 00:04:57,670
En d’autres termes, l’une des lignes V-twin one du routeur reçoit beaucoup d’informations

46
00:04:57,940 --> 00:05:00,210
centrales du serveur Esaias.

47
00:05:00,430 --> 00:05:03,070
Ce que nous pouvons aussi faire,

48
00:05:06,920 --> 00:05:13,780
c’est d’activer le débogage. Ainsi, ouvrez une session en tant qu’administrateur puis utilisez une commande telle que debug Takacs.

49
00:05:13,980 --> 00:05:21,830
Et je vais juste activer tout ça et déboguer Triple-A.

50
00:05:21,960 --> 00:05:24,830
Et dans ce cas permettra l'indication.

51
00:05:25,040 --> 00:05:34,060
Ainsi, lorsque l'utilisateur essaie d'accéder au routeur, nous pouvons avoir accès à beaucoup d'informations. Le journal d'authentification Triple-A des utilisateurs

52
00:05:34,090 --> 00:05:39,090
qui tentent de se connecter utilise la méthode par défaut.

53
00:05:39,260 --> 00:05:41,570
Remarque sur les lignes

54
00:05:44,410 --> 00:05:47,650
V-twin, aucune méthode d'authentification n'a été définie.

55
00:05:47,750 --> 00:05:50,660
Il hérite de la méthode par défaut.

56
00:05:50,660 --> 00:05:56,470
Donc, par défaut est utilisé pour l’authentification, démarrez Pech pour le créer.

57
00:05:56,620 --> 00:05:58,810
Nous essayons d'obtenir une réponse de l'utilisateur.

58
00:05:59,020 --> 00:06:02,190
Dans ce cas, l'utilisateur a pris trop de temps, essayons à nouveau.

59
00:06:05,790 --> 00:06:18,670
Je vais mettre le nom d'utilisateur à utiliser afin que nous puissions voir maintenant qu'il demande un mot de passe.

60
00:06:18,800 --> 00:06:26,750
Et notez que la réponse a échoué, le serveur 10 1 1 1 a rejeté ce nom d'utilisateur.

61
00:06:26,860 --> 00:06:35,560
Mettons donc quelques espaces, puis connectons-nous avec la connexion de l'utilisateur admin réussie.

62
00:06:35,580 --> 00:06:44,910
Donc, dans ce cas, nous avons reçu une réponse d’authentification réussie; il est donc nécessaire

63
00:06:44,910 --> 00:06:53,030
d’exécuter à nouveau le processus complet telnet sur la liste par défaut Rodda.

64
00:06:53,080 --> 00:06:59,850
Nous demandons le compte d'utilisateur pour que l'administrateur demandant l'authentification par mot

65
00:07:02,520 --> 00:07:04,890
de passe ait réussi.

66
00:07:05,100 --> 00:07:08,880
Nous pouvons donc voir ce qui se passe en arrière-plan ici.

67
00:07:09,140 --> 00:07:11,030
La police utilise une

68
00:07:16,430 --> 00:07:23,260
syndication Triple-A et demande à Rada de demander l'utilisation d'un nom d'utilisateur, puis de leur demander leur

69
00:07:24,230 --> 00:07:30,190
mot de passe, puis d'informer l'utilisateur qu'il a réussi l'authentification et qu'il peut se connecter.

70
00:07:30,200 --> 00:07:35,740
Voilà donc un exemple de base Triple-A si une nation sur Rotto one.

71
00:07:35,750 --> 00:07:37,800
Maintenant, il y a deux façons de le configurer.

72
00:07:37,820 --> 00:07:43,130
Nous utilisons actuellement la méthode la plus ancienne car ces routeurs ne prennent pas en charge la nouvelle méthode permettant de

73
00:07:43,130 --> 00:07:46,240
créer un groupe, je vais donc vous le montrer dans un instant.

74
00:07:46,400 --> 00:07:53,870
Mais avant cela, je vais copier cette configuration dans Rockety pour vous montrer que nous pouvons créer un serveur

75
00:07:54,200 --> 00:07:55,380
d'authentification central

76
00:07:59,290 --> 00:08:08,600
à l'heure actuelle, nous n'avons pas encore configuré le routeur sur le serveur, de sorte que nous puissions toujours nous connecter en tant que

77
00:08:08,600 --> 00:08:12,360
David. besoin de créer une entrée pour rodded aussi.

78
00:08:12,380 --> 00:08:15,660
Je l’ai donc écrit pour tendre de 1 à 2 ou.

79
00:08:16,160 --> 00:08:21,460
Est-ce que l'adresse IP d'Arata Show IP Brief?

80
00:08:21,510 --> 00:08:29,420
Donc, la clé d’adresse IP utilisée va être Cisco et je vais cliquer sur Soumettre et appliquer pour

81
00:08:29,420 --> 00:08:30,780
que la

82
00:08:33,390 --> 00:08:44,590
route soit maintenant configurée. Essayez donc de vous connecter car l’authentification David a classé et essayez de vous connecter en tant que ponces d’authentification admin.

83
00:08:44,820 --> 00:08:54,060
Nous avons maintenant configuré les routeurs avec une authentification centralisée dans les rapports qui ont échoué.

84
00:08:54,210 --> 00:09:00,570
Nous pouvons voir que David a échoué la tentative de syndication sur le deuxième routeur.

85
00:09:00,570 --> 00:09:07,800
Nous voyons donc des informations à la fois sur le routeur 2 et sur Rato. C’est le configurateur. Je

86
00:09:07,890 --> 00:09:11,130
vais prendre la configuration et la coller dans le

87
00:09:14,630 --> 00:09:16,740
routeur 3 sur le troisième.

88
00:09:17,130 --> 00:09:18,530
Nous pouvons nous connecter en tant que davier.

89
00:09:18,660 --> 00:09:24,960
Cela fonctionne donc, mais nous pouvons nous connecter en tant qu'administrateur,

90
00:09:28,630 --> 00:09:39,690
car nous devons toujours configurer le serveur pour que Beck ne puisse pas accéder à ACX à la Rodda 3.

91
00:09:39,730 --> 00:09:47,950
Le routeur n'est pas configuré Donc auparavant, nous ne pouvions pas nous connecter en tant qu'administrateur,

92
00:09:47,950 --> 00:09:51,040
mais maintenant nous espérons pouvoir réessayer.

93
00:09:52,900 --> 00:09:54,150
David a échoué là.

94
00:09:57,380 --> 00:10:00,670
Addleman pour Edman Cisco fonctionne David

95
00:10:04,570 --> 00:10:07,730
Cisco ne fonctionne pas.

96
00:10:08,580 --> 00:10:15,120
Parce que la tige ne communique pas avec un oui, mais Cisco le fait.

97
00:10:15,120 --> 00:10:22,130
Nous avons donc maintenant trois routeurs configurés pour communiquer avec le serveur d’un AC.

98
00:10:22,260 --> 00:10:29,470
Ces routeurs utilisent une ancienne version d'iOS, ils utilisent les versions 12 à 4.

99
00:10:29,720 --> 00:10:36,920
Et cette version ne prend pas en charge les groupes de serveurs Tech X, ce qui est la nouvelle façon de faire et ce que vous

100
00:10:36,920 --> 00:10:38,310
devez savoir pour l’examen.