1 00:00:00,860 --> 00:00:08,640 Per gli atei Cisco serviamo che dobbiamo andare alla configurazione di rete e aggiungere un client triplo. 2 00:00:08,700 --> 00:00:16,690 In altre parole, abbiamo bisogno di aggiungere il router Cisco di cui abbiamo bisogno per specificare il nome host del Rodda. 3 00:00:16,990 --> 00:00:18,410 Chiama l'acceleratore uno. 4 00:00:18,890 --> 00:00:25,990 E poi abbiamo bisogno di specificare l'indirizzo IP del Rodda tendono ad aggiungere 1 a 1 a 1. 5 00:00:26,200 --> 00:00:27,520 La 6 00:00:33,990 --> 00:00:40,730 chiave che abbiamo utilizzato è stata Cisco mostrata qui. 7 00:00:40,850 --> 00:00:48,770 Quindi dobbiamo specificare che Siska è la chiave e andremo a vedere Kate nell'esempio usando 8 00:00:48,880 --> 00:00:50,010 Takacs Siska. 9 00:00:50,090 --> 00:00:56,180 Ci sono altre opzioni come il raggio ma useremo tecniche in questo esempio e clicco su 10 00:00:56,390 --> 00:00:59,180 invia e applica per applicare nuovamente quella configurazione 11 00:01:02,260 --> 00:01:03,770 sotto gli usi. 12 00:01:03,790 --> 00:01:08,340 Abbiamo solo un uso chiamato Admen. 13 00:01:08,430 --> 00:01:13,900 Quindi ora testiamo se possiamo accedere a uno come David. 14 00:01:14,180 --> 00:01:17,170 Tutto in David e la password. 15 00:01:17,190 --> 00:01:23,910 Si noti che la rivendicazione non ha avuto esito positivo sul server Tech X che ha inviato report e attività. 16 00:01:24,030 --> 00:01:31,600 Possiamo vedere i tentativi falliti e possiamo vedere qui che abbiamo un tentativo fallito per 17 00:01:31,600 --> 00:01:42,510 il database esterno di David utilizzare una password non valida o errata con un suo uso in memoria e una memoria 18 00:01:42,510 --> 00:01:48,480 Posawatz Siska aggiornerò gli errori registrati e noteremo Mary è fallito. 19 00:01:48,720 --> 00:01:59,490 Ma se accediamo come amministratore, Cisco passa la violazione e siamo in grado di accedere alla pipe run di 20 00:01:59,850 --> 00:02:00,720 Rodda. 21 00:02:01,000 --> 00:02:11,300 Includi utente ci mostra che abbiamo un utente davit e un utente Mary con le password pertinenti, ma il nome utente locale 22 00:02:11,330 --> 00:02:19,570 e il database delle password vengono utilizzati solo se il server tech X non è disponibile. 23 00:02:19,830 --> 00:02:32,730 Ad esempio, se interrompo il servizio Tech X sul server Tech X e esci dal router e poi accedi come David, posso accedere a quello 24 00:02:32,730 --> 00:02:43,530 più ampio in modo da poter utilizzare solo il nome utente locale e il database delle password se il server 25 00:02:43,620 --> 00:02:46,660 delle tattiche è inattivo . 26 00:02:46,660 --> 00:02:50,820 Se tuttavia il server Tech X è attivo, riavvierò il servizio. 27 00:02:53,270 --> 00:03:03,710 Se provo ad accedere di nuovo come David, l'autenticazione è fallita e ancora una volta sul server Tech 28 00:03:04,190 --> 00:03:08,990 X possiamo vedere che David ha fallito l'autenticazione. 29 00:03:08,990 --> 00:03:13,120 Posso comunque accedere come amministratore. 30 00:03:13,240 --> 00:03:19,010 Ora ciò che è veramente bello di questo è che puoi creare account utente centralizzati in modo da 31 00:03:19,100 --> 00:03:23,030 provare a utilizzare un uso di chiamata di un set per la password 32 00:03:25,930 --> 00:03:27,790 e fare clic su invia. 33 00:03:27,790 --> 00:03:37,930 Quindi, quando guardo gli utenti disponibili, ora ho un utente chiamato a usarne uno e senza apportare modifiche alla 34 00:03:37,930 --> 00:03:39,990 configurazione sul router. 35 00:03:40,390 --> 00:03:49,990 Possiamo effettuare il login come uso di uno in modo tale che usarlo non esiste nella configurazione locale del rodder ma 36 00:03:49,990 --> 00:03:51,900 esiste sul server X. 37 00:03:52,030 --> 00:03:59,530 Se voglio, posso disabilitare l'account utente, quindi usarne uno ora è disabilitato. 38 00:03:59,950 --> 00:04:08,860 Torniamo in viaggio se proviamo ad accedere come se un indicatore fosse fallito e, guardando 39 00:04:08,860 --> 00:04:18,710 ancora i rapporti sul server, possiamo vedere che i tentativi falliti di usare un account sono disabilitati. 40 00:04:18,970 --> 00:04:22,660 Quindi quando provano ad accedere a questo dispositivo TTB Perché 0. 41 00:04:22,660 --> 00:04:31,770 In altre parole, la console che hanno effettuato l'accesso non è riuscita se tentano di accedere a quel router da remoto 42 00:04:31,770 --> 00:04:41,640 in modo che provino a dirlo alla Rhondda e accedano come se una sola istruzione non fosse riuscita e aggiornando le informazioni dell'X-server 43 00:04:41,650 --> 00:04:49,390 tecnico possiamo vedere che l'uso di uno ha fallito l'account di autenticazione è disabilitato e cercano di 44 00:04:49,390 --> 00:04:51,620 accedere a TDY 98. 45 00:04:51,670 --> 00:04:57,670 In altre parole, una delle linee V-twin del router riceve molte informazioni centrali 46 00:04:57,940 --> 00:05:00,210 dal server di Esaias. 47 00:05:00,430 --> 00:05:03,070 Quello che possiamo anche fare è 48 00:05:06,920 --> 00:05:13,780 abilitare un po 'di debug. Quindi accedi come admin e poi possiamo usare comandi come debug di Takacs. 49 00:05:13,980 --> 00:05:21,830 E abiliterò tutto ciò ed eseguirò il debug di Triple-A. 50 00:05:21,960 --> 00:05:24,830 E in questo caso abiliterà l'indicazione. 51 00:05:25,040 --> 00:05:34,060 Quindi, quando l'utente tenta di accedere al router, possiamo vedere un bel po 'di informazioni in modo che il login di autenticazione 52 00:05:34,090 --> 00:05:39,090 Triple-A negli utenti che tentano di accedere usino il metodo predefinito. 53 00:05:39,260 --> 00:05:41,570 Nota sulle linee V-twin 54 00:05:44,410 --> 00:05:47,650 non sono stati impostati metodi di autenticazione. 55 00:05:47,750 --> 00:05:50,660 Sta ereditando il metodo predefinito. 56 00:05:50,660 --> 00:05:56,470 Quindi l'impostazione predefinita viene utilizzata per avviare l'autenticazione Pech lo crea. 57 00:05:56,620 --> 00:05:58,810 Cerchiamo di ottenere una risposta da parte dell'utente. 58 00:05:59,020 --> 00:06:02,190 In questo caso l'utente ha impiegato troppo tempo, proviamo di nuovo. 59 00:06:05,790 --> 00:06:18,670 Inserirò il nome utente di usarne uno in modo che possiamo vedere ora sta chiedendo una password. 60 00:06:18,800 --> 00:06:26,750 E notare che la risposta non è riuscita sul server 10 1 1 1 ha rifiutato tale nome utente. 61 00:06:26,860 --> 00:06:35,560 Quindi inseriamo alcuni spazi, quindi accedi con il login dell'utente amministratore riuscito. 62 00:06:35,580 --> 00:06:44,910 Quindi in questo caso abbiamo ricevuto una risposta di autenticazione passata, quindi 63 00:06:44,910 --> 00:06:53,030 ricominciamo l'intero processo telnet alla lista predefinita di Rodda. 64 00:06:53,080 --> 00:06:59,850 Stiamo chiedendo l'account utente in modo che l'amministratore che richiede l'autenticazione della 65 00:07:02,520 --> 00:07:04,890 password sia riuscito. 66 00:07:05,100 --> 00:07:08,880 Quindi possiamo vedere cosa sta succedendo in background qui. 67 00:07:09,140 --> 00:07:11,030 Il sindacato Triple-A viene utilizzato 68 00:07:16,430 --> 00:07:23,260 da Rada a cui viene detto dalla polizia di chiedere l'uso di un nome utente e quindi di chiedere 69 00:07:24,230 --> 00:07:30,190 loro la propria password e quindi di dire all'utente che è riuscita l'autenticazione e può accedere. 70 00:07:30,200 --> 00:07:35,740 Quindi questo è un esempio di base Triple-A se qualsiasi nazione su Rotto. 71 00:07:35,750 --> 00:07:37,800 Ora ci sono due modi per configurarlo. 72 00:07:37,820 --> 00:07:43,130 Al momento utilizziamo il metodo più vecchio perché questi router non supportano il nuovo metodo in cui creiamo 73 00:07:43,130 --> 00:07:46,240 un gruppo, quindi ve lo mostrerò in un attimo. 74 00:07:46,400 --> 00:07:53,870 Ma prima di farlo copierò questa configurazione in rockety per mostrarti che possiamo creare un server di autenticazione 75 00:07:54,200 --> 00:07:55,380 centrale nel 76 00:07:59,290 --> 00:08:08,600 momento in cui non abbiamo configurato il router sul server in modo che possiamo ancora accedere come David così in configurazione di rete 77 00:08:08,600 --> 00:08:12,360 noi è necessario creare anche una voce per rodded. 78 00:08:12,380 --> 00:08:15,660 Quindi l'ho scritto per tendere all'1-2 o. 79 00:08:16,160 --> 00:08:21,460 L'indirizzo IP di Arata mostra breve l'interfaccia IP. 80 00:08:21,510 --> 00:08:29,420 Quindi, la chiave di indirizzo IP utilizzata sarà Cisco e farò clic su invia e applica in 81 00:08:29,420 --> 00:08:30,780 modo tale 82 00:08:33,390 --> 00:08:44,590 che la strada venga ora configurata, quindi prova ad accedere mentre l'autenticazione di David ha archiviato la prova e accedi come punti di autenticazione dell'amministratore. 83 00:08:44,820 --> 00:08:54,060 Ora siamo configurati per i router con autenticazione centralizzata sotto i tentativi falliti di report. 84 00:08:54,210 --> 00:09:00,570 Possiamo vedere che David non ha superato il tentativo di syndication sul secondo router. 85 00:09:00,570 --> 00:09:07,800 Quindi stiamo vedendo le informazioni sia per il router 2 che per Rato, che è configuratore, mi dispiace, 86 00:09:07,890 --> 00:09:11,130 prenderò la configurazione e la incollerò nel router 87 00:09:14,630 --> 00:09:16,740 3 su tre più grandi. 88 00:09:17,130 --> 00:09:18,530 Possiamo accedere come gru. 89 00:09:18,660 --> 00:09:24,960 Quindi funziona ma possiamo accedere come amministratore perché abbiamo ancora bisogno di configurare il 90 00:09:28,630 --> 00:09:39,690 server in modo che Beck non possa ACX a Rodda 3 Indirizzi IP cercati da 1 a 2 3 password chiavi Cisco fare clic su Invia. 91 00:09:39,730 --> 00:09:47,950 Il router non è configurato Quindi in precedenza non è stato possibile accedere come amministratore ma ora 92 00:09:47,950 --> 00:09:51,040 speriamo di poter provare di nuovo. 93 00:09:52,900 --> 00:09:54,150 David non ci è riuscito. 94 00:09:57,380 --> 00:10:00,670 Addleman così Edman Cisco funziona 95 00:10:04,570 --> 00:10:07,730 David Cisco non funziona. 96 00:10:08,580 --> 00:10:15,120 Perché l'asta non comunica con un sì ma l'amministratore fa Cisco. 97 00:10:15,120 --> 00:10:22,130 Quindi ora abbiamo tre router configurati per comunicare con un server AC. 98 00:10:22,260 --> 00:10:29,470 Questi router utilizzano una versione precedente di iOS che utilizzano la versione 12 - 4. 99 00:10:29,720 --> 00:10:36,920 E quella versione non supporta i gruppi di server X tecnici che è il nuovo modo di fare le cose ed è ciò che 100 00:10:36,920 --> 00:10:38,310 devi sapere per l'esame.