1 00:00:00,860 --> 00:00:08,640 Jeśli chodzi o ateistów Cisco, musimy przejść do konfiguracji sieci i dodać potrójnego klienta. 2 00:00:08,700 --> 00:00:16,690 Innymi słowy, musimy dodać router Cisco, którego potrzebujemy do określenia nazwy hosta urządzenia Rodda. 3 00:00:16,990 --> 00:00:18,410 Zadzwoń na przepustnicę. 4 00:00:18,890 --> 00:00:25,990 A następnie musimy określić adres IP Rodda tendencję do dodawania 1 do 1 do 1. 5 00:00:26,200 --> 00:00:40,730 Kluczem, który wykorzystaliśmy, był tutaj Cisco. 6 00:00:40,850 --> 00:00:48,770 Musimy więc określić, że Siska jest kluczem, a my idziemy do theni Kate w przykładzie używając Takacs 7 00:00:48,880 --> 00:00:50,010 Siska nas. 8 00:00:50,090 --> 00:00:56,180 Istnieją inne opcje, takie jak promień, ale będą korzystać z technik w tym przykładzie, a ja kliknę 9 00:00:56,390 --> 00:00:59,180 przycisk Prześlij i zastosuj, aby ponownie zastosować tę 10 00:01:02,260 --> 00:01:03,770 konfigurację w zastosowaniach. 11 00:01:03,790 --> 00:01:08,340 Używamy tylko nazwanego admana. 12 00:01:08,430 --> 00:01:13,900 Teraz przetestujmy, czy możemy zalogować się z powrotem jako David. 13 00:01:14,180 --> 00:01:17,170 Wszystko na Davida i hasło. 14 00:01:17,190 --> 00:01:23,910 Zauważ, że windykacja nie powiodła się na serwerze Tech X, który generował raporty i aktywność. 15 00:01:24,030 --> 00:01:31,600 Możemy popatrzeć na nieudane próby i widzimy tutaj, że mamy nieudaną próbę 16 00:01:31,600 --> 00:01:42,510 użycia zewnętrznej bazy danych David nieprawidłowe lub złe hasło spojrzenie w jego użyciu pamięci i pamięć Posawatz Siska 17 00:01:42,510 --> 00:01:48,480 Odświeżę zalogowane awarie i zauważę Mary nie powiodło się. 18 00:01:48,720 --> 00:01:59,490 Ale jeśli zalogujemy się jako administrator Cisco, przesyłamy informacje i jesteśmy w stanie uzyskać dostęp do rury prowadzącej show 19 00:01:59,850 --> 00:02:00,720 Rodda. 20 00:02:01,000 --> 00:02:11,300 Dołączenie użytkownika pokazuje nam, że mamy użytkownika davit i użytkownika Mary z odpowiednimi hasłami, ale lokalna nazwa użytkownika 21 00:02:11,330 --> 00:02:19,570 i baza danych haseł jest używana tylko wtedy, gdy serwer technologii X jest niedostępny. 22 00:02:19,830 --> 00:02:32,730 Tak więc jako przykład, jeśli zatrzymam usługę Tech X na serwerze Tech X i wyjdę z routera, a następnie zaloguję się jako David, 23 00:02:32,730 --> 00:02:43,530 będę mógł uzyskać dostęp do szerszego zakresu, więc będę mógł używać tylko lokalnej nazwy użytkownika i hasła, jeśli 24 00:02:43,620 --> 00:02:46,660 serwer taktyki nie działa . 25 00:02:46,660 --> 00:02:50,820 Jeśli jednak serwer Tech X zostanie uruchomiony, ponownie uruchomię usługę. 26 00:02:53,270 --> 00:03:03,710 Jeśli spróbuję zalogować się ponownie, ponieważ powiadomienie od Davida nie powiodło się i ponownie na serwerze Tech 27 00:03:04,190 --> 00:03:08,990 X widać, że David nie uwierzytelnił się. 28 00:03:08,990 --> 00:03:13,120 Mogę jednak zalogować się ponownie jako administrator. 29 00:03:13,240 --> 00:03:19,010 Teraz naprawdę fajnie jest tworzyć scentralizowane konta użytkowników, więc mogłem 30 00:03:19,100 --> 00:03:23,030 spróbować użyć połączenia jednego zestawu do hasła 31 00:03:25,930 --> 00:03:27,790 i kliknąć Prześlij. 32 00:03:27,790 --> 00:03:37,930 Tak więc, kiedy patrzę na dostępnych użytkowników, mam teraz nazwanego użytkownika, który używa jednego i nie wprowadza żadnych 33 00:03:37,930 --> 00:03:39,990 zmian konfiguracji routera. 34 00:03:40,390 --> 00:03:49,990 Możemy zalogować się jako jeden z nich, aby go użyć nie istnieje w lokalnej konfiguracji gryzoni, ale istnieje 35 00:03:49,990 --> 00:03:51,900 na serwerze X. 36 00:03:52,030 --> 00:03:59,530 Jeśli chcę, mogę wyłączyć konto użytkownika, więc użyj jednego jest teraz wyłączony. 37 00:03:59,950 --> 00:04:08,860 Wracamy do drogi, jeśli spróbujemy się zalogować i zalogujemy się, ponieważ jeden z nich się 38 00:04:08,860 --> 00:04:18,710 nie powiodł i ponownie przeglądamy raporty na serwerze, widzimy, że nieudane próby użycia jednego konta są wyłączone. 39 00:04:18,970 --> 00:04:22,660 Więc kiedy próbują uzyskać dostęp do tego urządzenia TTB Dlaczego 0. 40 00:04:22,660 --> 00:04:31,770 Innymi słowy, konsola, do której się zalogowali, nie powiodła się, jeśli próbowali uzyskać zdalny dostęp do tego 41 00:04:31,770 --> 00:04:41,640 routera, więc próbowali przekazać go Rhondda i zalogować się, ponieważ wykorzystano jedno wykształcenie i odświeżyli informacje, które widzimy na 42 00:04:41,650 --> 00:04:49,390 X-serwerze technicznym. jedno nie powiodło się, konto uwierzytelniające jest wyłączone i próbują uzyskać dostęp 43 00:04:49,390 --> 00:04:51,620 do TDY 98. 44 00:04:51,670 --> 00:04:57,670 Innymi słowy, jedna z linii V-twin, która znajduje się na routerze, uzyskuje wiele centralnych 45 00:04:57,940 --> 00:05:00,210 informacji z serwera Esaias. 46 00:05:00,430 --> 00:05:03,070 Co możemy zrobić, to włączyć 47 00:05:06,920 --> 00:05:13,780 niektóre debugowanie Więc loguj się jako administrator, a następnie możemy użyć polecenia takiego jak debugowanie Takac. 48 00:05:13,980 --> 00:05:21,830 I po prostu włączę to wszystko i debuguję Triple-A. 49 00:05:21,960 --> 00:05:24,830 I w tym przypadku umożliwi wskazanie. 50 00:05:25,040 --> 00:05:34,060 Tak więc, gdy użytkownik próbuje uzyskać dostęp do routera, możemy zobaczyć sporo informacji, więc log uwierzytelnienia Triple-A 51 00:05:34,090 --> 00:05:39,090 w użytkownikach próbujących się zalogować, używamy domyślnej metody. 52 00:05:39,260 --> 00:05:41,570 Uwaga na liniach V-twin 53 00:05:44,410 --> 00:05:47,650 nie zostały ustawione żadne metody uwierzytelniania. 54 00:05:47,750 --> 00:05:50,660 Dziedziczy domyślną metodę. 55 00:05:50,660 --> 00:05:56,470 Tak więc domyślnie jest używany do uwierzytelniania, aby uruchomić Pech go utworzyć. 56 00:05:56,620 --> 00:05:58,810 Próbujemy uzyskać odpowiedź od użytkownika. 57 00:05:59,020 --> 00:06:02,190 W tym przypadku użytkownik zajął zbyt dużo czasu, więc spróbujmy jeszcze raz. 58 00:06:05,790 --> 00:06:18,670 Wprowadzę nazwę użytkownika, aby użyć jednego, abyśmy mogli zobaczyć, że prosi o podanie hasła. 59 00:06:18,800 --> 00:06:26,750 I zauważ, że odpowiedź nie powiodła się, gdy serwer 10 1 1 1 odrzucił tę nazwę użytkownika. 60 00:06:26,860 --> 00:06:35,560 Dlatego wstawmy spacje, a następnie zaloguj się, aby logowanie administratora zakończyło się powodzeniem. 61 00:06:35,580 --> 00:06:44,910 Tak więc w tym przypadku otrzymaliśmy odpowiedź, że uwierzytelnienie przejścia powiodło się, więc 62 00:06:44,910 --> 00:06:53,030 przechodzimy przez cały proces telnet ponownie do domyślnej listy Rodda. 63 00:06:53,080 --> 00:06:59,850 Prosimy o konto użytkownika, aby administrator prosił o uwierzytelnienie 64 00:07:02,520 --> 00:07:04,890 hasła z powodzeniem. 65 00:07:05,100 --> 00:07:08,880 Więc możemy zobaczyć, co dzieje się w tle. 66 00:07:09,140 --> 00:07:11,030 Wykorzystywana jest syndykacja Triple-A, 67 00:07:16,430 --> 00:07:23,260 Rada jest proszona przez policję, aby poprosiła o podanie nazwy użytkownika, a następnie poprosiła ich o 68 00:07:24,230 --> 00:07:30,190 podanie hasła, a następnie poinformowała użytkownika o powodzeniu uwierzytelnienia i może się zalogować. 69 00:07:30,200 --> 00:07:35,740 To jest przykład podstawowego Potrójnego A, jeśli jakikolwiek naród na Rotto. 70 00:07:35,750 --> 00:07:37,800 Teraz są dwa sposoby, aby to ustawić. 71 00:07:37,820 --> 00:07:43,130 W tej chwili używamy starszej metody, ponieważ te routery nie obsługują nowej metody, w której 72 00:07:43,130 --> 00:07:46,240 tworzymy grupę, więc za chwilę pokażę ci to. 73 00:07:46,400 --> 00:07:53,870 Ale zanim to zrobię, skopiuję tę konfigurację do rockety, aby pokazać, że możemy stworzyć centralny 74 00:07:54,200 --> 00:07:55,380 serwer uwierzytelniania 75 00:07:59,290 --> 00:08:08,600 w chwili, gdy nie skonfigurowaliśmy routera na serwerze, więc możemy nadal logować się jako David, więc w konfiguracji sieci 76 00:08:08,600 --> 00:08:12,360 możemy trzeba również utworzyć wpis dla rodded. 77 00:08:12,380 --> 00:08:15,660 Więc napisałem to, aby mieć tendencję do 1 do 2 lub. 78 00:08:16,160 --> 00:08:21,460 Czy adres IP interfejsu Arata show IP jest krótki. 79 00:08:21,510 --> 00:08:29,420 Tak więc kluczem do adresu IP będzie Cisco, a ja kliknę przycisk "prześlij" i 80 00:08:29,420 --> 00:08:30,780 "zastosuj", aby 81 00:08:33,390 --> 00:08:44,590 droga była już skonfigurowana, więc spróbuj się zalogować, ponieważ uwierzytelnianie Dawida sprowadziło spróbuj i zaloguj się jako ponizsza uwierzytelniania administratora. 82 00:08:44,820 --> 00:08:54,060 Mamy teraz skonfigurowane do routerów z scentralizowane uwierzytelnianie w raportach nieudanych prób. 83 00:08:54,210 --> 00:09:00,570 Widzimy, że David nie wykonał próby syndykowania na drugim routerze. 84 00:09:00,570 --> 00:09:07,800 Widzimy więc informacje zarówno dla routera 2, jak i Rato, który jest konfiguratorem, przepraszam, wezmę 85 00:09:07,890 --> 00:09:11,130 konfigurację i wkleję ją do routera 3 86 00:09:14,630 --> 00:09:16,740 na szerszej trójce. 87 00:09:17,130 --> 00:09:18,530 Możemy zalogować się jako davit. 88 00:09:18,660 --> 00:09:24,960 Tak więc to działa, ale możemy zalogować się jako administrator, ponieważ wciąż musimy 89 00:09:28,630 --> 00:09:39,690 skonfigurować serwer, aby Beck nie mógł ACX na adresach IP Rodda 3 przetargów przechodził od 1 do 2 3 kluczy haseł Cisco click submit. 90 00:09:39,730 --> 00:09:47,950 Router nie jest skonfigurowany Więc wcześniej nie mogliśmy zalogować się jako administrator, ale mam nadzieję, 91 00:09:47,950 --> 00:09:51,040 że będziemy mogli spróbować ponownie. 92 00:09:52,900 --> 00:09:54,150 David tam zawiódł. 93 00:09:57,380 --> 00:10:00,670 Addleman, więc Edman Cisco działa 94 00:10:04,570 --> 00:10:07,730 David Cisco nie działa. 95 00:10:08,580 --> 00:10:15,120 Ponieważ pręt nie komunikuje się z tak, ale admin Cisco robi. 96 00:10:15,120 --> 00:10:22,130 Mamy teraz trzy routery skonfigurowane do komunikacji z serwerem AC. 97 00:10:22,260 --> 00:10:29,470 Te routery używają starszej wersji iOS, która używa wersji od 12 do 4. 98 00:10:29,720 --> 00:10:36,920 Ta wersja nie obsługuje grup serwerów technologii X, co jest nowym sposobem robienia rzeczy i jest tym, co musisz 99 00:10:36,920 --> 00:10:38,310 wiedzieć o egzaminie.