1
00:00:00,860 --> 00:00:08,640
Pada servis atheis Cisco kita perlu pergi ke konfigurasi jaringan dan menambahkan triple a client.

2
00:00:08,700 --> 00:00:16,690
Dengan kata lain kita perlu menambahkan router Cisco kita perlu menentukan nama host dari Rodda.

3
00:00:16,990 --> 00:00:18,410
Sebut throttle satu.

4
00:00:18,890 --> 00:00:25,990
Dan kemudian kita perlu menentukan alamat IP dari Rodda cenderung menambahkan 1 ke 1 ke 1.

5
00:00:26,200 --> 00:00:27,520
Kunci

6
00:00:33,990 --> 00:00:40,730
yang kami gunakan adalah Cisco yang ditunjukkan di sini.

7
00:00:40,850 --> 00:00:48,770
Jadi kita perlu menentukan Siska adalah kuncinya dan kita akan theni Kate dalam contoh menggunakan Takacs

8
00:00:48,880 --> 00:00:50,010
Siska kita.

9
00:00:50,090 --> 00:00:56,180
Ada opsi lain seperti radius tetapi akan menggunakan teknik dalam contoh ini dan saya akan klik

10
00:00:56,390 --> 00:00:59,180
kirim dan terapkan untuk menerapkan konfigurasi itu sekali

11
00:01:02,260 --> 00:01:03,770
lagi dalam penggunaan.

12
00:01:03,790 --> 00:01:08,340
Kami hanya menggunakan admen yang disebut.

13
00:01:08,430 --> 00:01:13,900
Jadi sekarang mari kita coba apakah kita bisa masuk kembali ke salah satunya sebagai David.

14
00:01:14,180 --> 00:01:17,170
Semuanya ke David dan kata sandi.

15
00:01:17,190 --> 00:01:23,910
Perhatikan bahwa pembenaran gagal pada server Tech X pergi ke laporan dan aktivitas.

16
00:01:24,030 --> 00:01:31,600
Kita dapat melihat upaya yang gagal dan kita dapat melihat di sini bahwa kita memiliki upaya

17
00:01:31,600 --> 00:01:42,510
yang gagal untuk David database eksternal menggunakan kata sandi yang tidak valid atau buruk melihat dalam penggunaan ingatannya dan memori Posawatz Siska

18
00:01:42,510 --> 00:01:48,480
Saya akan menyegarkan kegagalan yang masuk dan melihat Mary telah gagal.

19
00:01:48,720 --> 00:01:59,490
Tetapi jika kita masuk sebagai admin Cisco kation kantor lewat dan kita dapat mengakses pipa run show

20
00:01:59,850 --> 00:02:00,720
Rodda.

21
00:02:01,000 --> 00:02:11,300
Sertakan pengguna menunjukkan kepada kami bahwa kami memiliki pengguna davit dan pengguna Mary dengan kata sandi yang relevan tetapi nama

22
00:02:11,330 --> 00:02:19,570
pengguna dan basis data kata sandi lokal hanya digunakan jika server tech X tidak tersedia.

23
00:02:19,830 --> 00:02:32,730
Jadi sebagai contoh jika saya menghentikan layanan Tech X pada server Tech X dan keluar dari router dan kemudian login sebagai David saya

24
00:02:32,730 --> 00:02:43,530
dapat mengakses yang lebih luas sehingga saya hanya dapat menggunakan nama pengguna dan kata sandi basis data lokal jika

25
00:02:43,620 --> 00:02:46,660
server taktik sedang down .

26
00:02:46,660 --> 00:02:50,820
Namun jika server Tech X naik saya akan memulai layanan lagi.

27
00:02:53,270 --> 00:03:03,710
Jika saya mencoba dan masuk kembali karena David melihat otentikasi gagal dan sekali lagi pada server Tech X

28
00:03:04,190 --> 00:03:08,990
kita dapat melihat bahwa David gagal otentikasi.

29
00:03:08,990 --> 00:03:13,120
Namun saya dapat masuk kembali sebagai admin.

30
00:03:13,240 --> 00:03:19,010
Sekarang yang benar-benar menyenangkan tentang ini adalah Anda dapat membuat akun pengguna terpusat

31
00:03:19,100 --> 00:03:23,030
sehingga saya bisa mencoba menggunakan panggilan satu set kata

32
00:03:25,930 --> 00:03:27,790
sandi dan klik kirim.

33
00:03:27,790 --> 00:03:37,930
Jadi ketika saya melihat pengguna yang tersedia saya sekarang memiliki pengguna yang disebut menggunakan satu dan tanpa membuat perubahan

34
00:03:37,930 --> 00:03:39,990
konfigurasi pada router.

35
00:03:40,390 --> 00:03:49,990
Kita dapat login sebagai penggunaan satu sehingga untuk menggunakannya tidak ada dalam konfigurasi rodder lokal tetapi ada

36
00:03:49,990 --> 00:03:51,900
di server X.

37
00:03:52,030 --> 00:03:59,530
Jika saya ingin, saya dapat menonaktifkan akun pengguna jadi gunakan satu sekarang dinonaktifkan.

38
00:03:59,950 --> 00:04:08,860
Kembali ke jalan jika kita mencoba dan masuk karena menggunakan satu indikasi telah gagal

39
00:04:08,860 --> 00:04:18,710
dan sekali lagi melihat laporan di server kita dapat melihat upaya gagal untuk menggunakan satu akun dinonaktifkan.

40
00:04:18,970 --> 00:04:22,660
Jadi ketika mereka mencoba mengakses perangkat ini, TTB Mengapa 0.

41
00:04:22,660 --> 00:04:31,770
Dengan kata lain konsol yang mereka logon gagal jika mereka mencoba mengakses router itu dari jarak jauh

42
00:04:31,770 --> 00:04:41,640
sehingga mereka mencoba untuk memberitahukannya kepada Rhondda dan masuk sebagai pendidikan yang gagal dan menyegarkan informasi teknologi X-server yang

43
00:04:41,650 --> 00:04:49,390
dapat kita lihat bahwa penggunaan satu telah gagal akun otentikasi dinonaktifkan dan mereka mencoba

44
00:04:49,390 --> 00:04:51,620
mengakses TDY 98.

45
00:04:51,670 --> 00:04:57,670
Dengan kata lain, salah satu dari V-twin satu baris pada router kami mendapatkan banyak

46
00:04:57,940 --> 00:05:00,210
informasi sentral dari server Esaias.

47
00:05:00,430 --> 00:05:03,070
Yang juga bisa kita lakukan adalah

48
00:05:06,920 --> 00:05:13,780
mengaktifkan beberapa debugging Jadi login sebagai admin dan kemudian kita bisa menggunakan perintah seperti debug Takacs.

49
00:05:13,980 --> 00:05:21,830
Dan saya hanya akan mengaktifkan semua itu dan men-debug Triple-A.

50
00:05:21,960 --> 00:05:24,830
Dan dalam hal ini akan memungkinkan indikasi.

51
00:05:25,040 --> 00:05:34,060
Jadi ketika pengguna mencoba mengakses router kita bisa melihat sedikit informasi sehingga otentikasi Triple-A login pada

52
00:05:34,090 --> 00:05:39,090
pengguna yang mencoba masuk kita menggunakan metode default.

53
00:05:39,260 --> 00:05:41,570
Catatan pada garis V-twin

54
00:05:44,410 --> 00:05:47,650
tidak ada metode otentikasi yang telah ditetapkan.

55
00:05:47,750 --> 00:05:50,660
Itu mewarisi metode default.

56
00:05:50,660 --> 00:05:56,470
Jadi default sedang digunakan untuk otentikasi mulai Pech, buat itu.

57
00:05:56,620 --> 00:05:58,810
Kami mencoba mendapat tanggapan dari pengguna.

58
00:05:59,020 --> 00:06:02,190
Dalam hal ini pengguna terlalu lama jadi mari kita coba lagi.

59
00:06:05,790 --> 00:06:18,670
Saya akan memasukkan Nama pengguna yang digunakan sehingga kita bisa melihat sekarang meminta kata sandi.

60
00:06:18,800 --> 00:06:26,750
Dan perhatikan respons gagal server 10 1 1 1 telah menolak nama pengguna itu.

61
00:06:26,860 --> 00:06:35,560
Jadi mari kita beri beberapa spasi kemudian login dengan admin user logon berhasil.

62
00:06:35,580 --> 00:06:44,910
Jadi dalam hal ini kami menerima tanggapan otentikasi lulus berhasil jadi pergi melalui

63
00:06:44,910 --> 00:06:53,030
proses penuh lagi telnet ke daftar standar Rodda sedang digunakan.

64
00:06:53,080 --> 00:06:59,850
Kami meminta akun pengguna sehingga admin yang meminta otentikasi

65
00:07:02,520 --> 00:07:04,890
kata sandi berhasil.

66
00:07:05,100 --> 00:07:08,880
Jadi kita bisa melihat apa yang terjadi di latar belakang di sini.

67
00:07:09,140 --> 00:07:11,030
Triple-A syndication sedang digunakan,

68
00:07:16,430 --> 00:07:23,260
Rada diberitahu oleh polisi untuk meminta penggunaan nama pengguna dan kemudian meminta mereka untuk kata sandi

69
00:07:24,230 --> 00:07:30,190
mereka dan kemudian memberi tahu pengguna bahwa mereka berhasil mengautentikasi dan dapat logon.

70
00:07:30,200 --> 00:07:35,740
Jadi itu adalah contoh dasar Triple-A jika ada negara di Rotto satu.

71
00:07:35,750 --> 00:07:37,800
Sekarang ada dua cara untuk mengatur ini.

72
00:07:37,820 --> 00:07:43,130
Kami menggunakan metode yang lebih lama saat ini karena router ini tidak mendukung metode baru tempat kami membuat

73
00:07:43,130 --> 00:07:46,240
grup, jadi saya akan menunjukkan kepada Anda suatu saat nanti.

74
00:07:46,400 --> 00:07:53,870
Tetapi sebelum saya melakukan itu, saya akan menyalin konfigurasi ini ke rockety untuk menunjukkan kepada Anda bahwa

75
00:07:54,200 --> 00:07:55,380
kami dapat

76
00:07:59,290 --> 00:08:08,600
membuat server otentikasi pusat saat ini kami belum mengkonfigurasi router ke server sehingga kami masih dapat masuk sebagai David jadi di bawah

77
00:08:08,600 --> 00:08:12,360
konfigurasi jaringan kami perlu membuat entri untuk rodded juga.

78
00:08:12,380 --> 00:08:15,660
Jadi saya menulisnya cenderung 1 atau 2.

79
00:08:16,160 --> 00:08:21,460
Apakah alamat IP Arata show IP interface singkat.

80
00:08:21,510 --> 00:08:29,420
Jadi ada kunci alamat IP yang digunakan adalah Cisco dan saya akan mengklik kirim

81
00:08:29,420 --> 00:08:30,780
dan terapkan

82
00:08:33,390 --> 00:08:44,590
sehingga jalan sekarang sedang dikonfigurasikan jadi coba dan masuk karena otentikasi David telah mengajukan coba dan masuk sebagai admin otentikasi pon.

83
00:08:44,820 --> 00:08:54,060
Kami sekarang telah dikonfigurasi untuk router dengan otentikasi terpusat di bawah laporan upaya gagal.

84
00:08:54,210 --> 00:09:00,570
Kita dapat melihat bahwa David gagal upaya sindikasi pada router kedua.

85
00:09:00,570 --> 00:09:07,800
Jadi kami melihat informasi untuk kedua router 2 dan Rato satu yang konfigurator maaf saya akan mengambil

86
00:09:07,890 --> 00:09:11,130
konfigurasi dan tempel ke router 3 pada

87
00:09:14,630 --> 00:09:16,740
tiga yang lebih luas.

88
00:09:17,130 --> 00:09:18,530
Kita bisa masuk sebagai davit.

89
00:09:18,660 --> 00:09:24,960
Agar berhasil tetapi kita bisa masuk sebagai admin karena kita masih perlu mengkonfigurasi

90
00:09:28,630 --> 00:09:39,690
server sehingga Beck tidak bisa ACX di Rodda 3 alamat IP yang ditenderkan berkeliaran 1 hingga 2 3 kata sandi kunci klik Cisco kirim.

91
00:09:39,730 --> 00:09:47,950
Router tidak dikonfigurasi Jadi sebelumnya kita tidak bisa masuk sebagai admin tapi sekarang semoga

92
00:09:47,950 --> 00:09:51,040
kita bisa mencoba lagi.

93
00:09:52,900 --> 00:09:54,150
David gagal di sana.

94
00:09:57,380 --> 00:10:00,670
Addleman sehingga Edman Cisco berfungsi

95
00:10:04,570 --> 00:10:07,730
David Cisco tidak berfungsi.

96
00:10:08,580 --> 00:10:15,120
Karena tongkat tidak berkomunikasi dengan ya tetapi admin Cisco tidak.

97
00:10:15,120 --> 00:10:22,130
Jadi sekarang kita punya tiga router yang dikonfigurasi untuk berkomunikasi dengan server AC.

98
00:10:22,260 --> 00:10:29,470
Router ini menggunakan versi iOS yang lebih lama dan mereka menggunakan versi 12 hingga 4.

99
00:10:29,720 --> 00:10:36,920
Dan versi itu tidak mendukung kelompok server X tech yang merupakan cara baru dalam melakukan sesuatu dan apa yang perlu Anda

100
00:10:36,920 --> 00:10:38,310
ketahui untuk ujian.