1 00:00:00,860 --> 00:00:08,640 Nos servidores da Cisco atheists, precisamos ir para a configuração de rede e adicionar um triplo a um cliente. 2 00:00:08,700 --> 00:00:16,690 Em outras palavras, precisamos adicionar o roteador Cisco, precisamos especificar o nome do host do Rodda. 3 00:00:16,990 --> 00:00:18,410 Ligue para o acelerador um. 4 00:00:18,890 --> 00:00:25,990 E, em seguida, precisamos especificar o endereço IP do Rodda tendem a adicionar 1 a 1 a 1. 5 00:00:26,200 --> 00:00:27,520 A 6 00:00:33,990 --> 00:00:40,730 chave que usamos foi a Cisco mostrada aqui. 7 00:00:40,850 --> 00:00:48,770 Então, precisamos especificar Siska é a chave e vamos, então, Kate no exemplo usando Takacs 8 00:00:48,880 --> 00:00:50,010 Siska nos. 9 00:00:50,090 --> 00:00:56,180 Existem outras opções, como radius, mas usaremos técnicas neste exemplo, e vou clicar em 10 00:00:56,390 --> 00:00:59,180 enviar e aplicar para aplicar essa 11 00:01:02,260 --> 00:01:03,770 configuração novamente em utilizações. 12 00:01:03,790 --> 00:01:08,340 Nós só temos um uso de chamado admen. 13 00:01:08,430 --> 00:01:13,900 Então, agora vamos testar se podemos entrar novamente em um como David. 14 00:01:14,180 --> 00:01:17,170 Tudo em David e a senha. 15 00:01:17,190 --> 00:01:23,910 Observe que a justificativa falhou no servidor Tech X em relação a relatórios e atividades. 16 00:01:24,030 --> 00:01:31,600 Podemos olhar para tentativas fracassadas e podemos ver aqui que temos uma tentativa fracassada de 17 00:01:31,600 --> 00:01:42,510 uso de banco de dados externo David senha inválida ou ruim uma olhada em seu uso de memória e uma memória 18 00:01:42,510 --> 00:01:48,480 Posawatz Siska Eu vou atualizar as falhas registradas e observe Maria falhou. 19 00:01:48,720 --> 00:01:59,490 Mas se fizermos login como administrador Cisco, a ofensiva será aprovada e poderemos acessar o canal de execução do 20 00:01:59,850 --> 00:02:00,720 show Rodda. 21 00:02:01,000 --> 00:02:11,300 Incluir usuário nos mostra que temos um usuário turco e um usuário Mary com as senhas relevantes, mas o banco de dados de 22 00:02:11,330 --> 00:02:19,570 nome de usuário e senha local é usado apenas se o servidor de tecnologia X não estiver disponível. 23 00:02:19,830 --> 00:02:32,730 Então, como exemplo, se eu parar o serviço Tech X no servidor Tech X e sair do roteador e entrar como David, posso 24 00:02:32,730 --> 00:02:43,530 acessar o mais amplo, para usar o banco de dados local de nome de usuário e senha, se o 25 00:02:43,620 --> 00:02:46,660 servidor tático estiver inativo . 26 00:02:46,660 --> 00:02:50,820 Se, no entanto, o servidor Tech X estiver ativo, inicio o serviço novamente. 27 00:02:53,270 --> 00:03:03,710 Se eu tentar e entrar novamente como David percebe que a autenticação falhou e mais uma vez no servidor 28 00:03:04,190 --> 00:03:08,990 Tech X, podemos ver que David falhou na autenticação. 29 00:03:08,990 --> 00:03:13,120 No entanto, posso fazer login novamente como administrador. 30 00:03:13,240 --> 00:03:19,010 Agora, o que é realmente bom nisso é que você pode criar contas de usuário centralizadas para 31 00:03:19,100 --> 00:03:23,030 que eu possa tentar usar um uso de chamada de um conjunto 32 00:03:25,930 --> 00:03:27,790 para senha e clicar em enviar. 33 00:03:27,790 --> 00:03:37,930 Então, quando eu olho para os usuários disponíveis, agora eu tenho um usuário chamado usar um e sem fazer nenhuma alteração 34 00:03:37,930 --> 00:03:39,990 de configuração no roteador. 35 00:03:40,390 --> 00:03:49,990 Nós podemos efetuar o login como um uso para que, para usá-lo, não exista na configuração do rodder local, mas 36 00:03:49,990 --> 00:03:51,900 exista no servidor X. 37 00:03:52,030 --> 00:03:59,530 Se eu quiser, posso desabilitar a conta de usuário para usar um agora está desativado. 38 00:03:59,950 --> 00:04:08,860 De volta à estrada, se tentarmos fazer login como uso, uma indicação falhou e, mais 39 00:04:08,860 --> 00:04:18,710 uma vez, olhando para os relatórios no servidor, podemos ver tentativas falhas de usar uma conta desativada. 40 00:04:18,970 --> 00:04:22,660 Então, quando eles tentam acessar este dispositivo TTB Por que 0. 41 00:04:22,660 --> 00:04:31,770 Em outras palavras, o console que eles registraram falhou se eles tentarem acessar o roteador remotamente, de modo 42 00:04:31,770 --> 00:04:41,640 que eles tentem informá-lo ao Rhondda e fazer o logon como se uma instrução falhou e atualizar as informações 43 00:04:41,650 --> 00:04:49,390 do servidor X técnico. um falhou, a conta de autenticação está desativada e eles tentam 44 00:04:49,390 --> 00:04:51,620 acessar o TDY 98. 45 00:04:51,670 --> 00:04:57,670 Em outras palavras, uma das linhas V-twin one no roteador está recebendo muita 46 00:04:57,940 --> 00:05:00,210 informação central do servidor Esaias. 47 00:05:00,430 --> 00:05:03,070 O que também podemos fazer é habilitar 48 00:05:06,920 --> 00:05:13,780 alguma depuração. Então, faça logon como administrador e, em seguida, podemos usar o comando, como depurar o Takacs. 49 00:05:13,980 --> 00:05:21,830 E vou apenas ativar tudo isso e depurar o Triple-A. 50 00:05:21,960 --> 00:05:24,830 E neste caso, irá ativar a indicação. 51 00:05:25,040 --> 00:05:34,060 Assim, quando o usuário tenta acessar o roteador, podemos ver um pouco de informação para que o login de autenticação Triple-A 52 00:05:34,090 --> 00:05:39,090 nos usuários que tentam efetuar o login usemos o método padrão. 53 00:05:39,260 --> 00:05:41,570 Nota sobre as linhas V-twin 54 00:05:44,410 --> 00:05:47,650 não foram definidos métodos de autenticação. 55 00:05:47,750 --> 00:05:50,660 Está herdando o método padrão. 56 00:05:50,660 --> 00:05:56,470 Então, o padrão está sendo usado para autenticação, inicie o Pech e crie-o. 57 00:05:56,620 --> 00:05:58,810 Nós tentamos obter uma resposta do usuário. 58 00:05:59,020 --> 00:06:02,190 Neste caso, o usuário demorou muito, então vamos tentar novamente. 59 00:06:05,790 --> 00:06:18,670 Vou colocar no nome de usuário de um uso para que possamos ver agora que está pedindo uma senha. 60 00:06:18,800 --> 00:06:26,750 E observe a resposta falhou o servidor 10 1 1 1 rejeitou esse nome de usuário. 61 00:06:26,860 --> 00:06:35,560 Então, vamos colocar alguns espaços, em seguida, faça o login com o logon do usuário admin. 62 00:06:35,580 --> 00:06:44,910 Então, neste caso, recebemos uma resposta de autenticação de passagem bem sucedida, então, percorrer todo o processo 63 00:06:44,910 --> 00:06:45,290 novamente 64 00:06:48,250 --> 00:06:53,030 telnet para a lista padrão Rodda está sendo usado. 65 00:06:53,080 --> 00:06:59,850 Estamos solicitando a conta do usuário para que o administrador que solicita a 66 00:07:02,520 --> 00:07:04,890 autenticação da senha seja bem-sucedido. 67 00:07:05,100 --> 00:07:08,880 Assim, podemos ver o que está acontecendo em segundo plano aqui. 68 00:07:09,140 --> 00:07:11,030 A sindicación triplo-A está a 69 00:07:16,430 --> 00:07:23,260 ser usada. A Polícia pede-lhe que a Rada peça o uso de um nome de utilizador e depois peça-lhes 70 00:07:24,230 --> 00:07:30,190 a sua palavra-passe e depois diga ao utilizador que eles conseguiram a autenticação e podem iniciar sessão. 71 00:07:30,200 --> 00:07:35,740 Então, esse é um exemplo básico de Triple-A se qualquer nação em Rotto. 72 00:07:35,750 --> 00:07:37,800 Agora existem duas maneiras de configurar isso. 73 00:07:37,820 --> 00:07:43,130 Estamos usando o método mais antigo no momento, porque esses roteadores não suportam o novo método 74 00:07:43,130 --> 00:07:46,240 em que criamos um grupo, então mostrarei isso em breve. 75 00:07:46,400 --> 00:07:53,870 Mas antes disso eu vou copiar essa configuração para rockety para mostrar a você que podemos criar um 76 00:07:54,200 --> 00:07:55,380 servidor de autenticação 77 00:07:59,290 --> 00:08:08,600 central no momento em que não configuramos o roteador no servidor para que possamos logar como David, então sob configuração de rede 78 00:08:08,600 --> 00:08:12,360 nós precisa criar uma entrada para rodou também. 79 00:08:12,380 --> 00:08:15,660 Então eu escrevi para tender em 1 a 2 ou. 80 00:08:16,160 --> 00:08:21,460 É o endereço IP do Arata mostrar breve interface IP. 81 00:08:21,510 --> 00:08:29,420 Portanto, a chave de endereço IP usada será Cisco e eu vou clicar em enviar e aplicar 82 00:08:29,420 --> 00:08:30,780 para que a 83 00:08:33,390 --> 00:08:44,590 estrada esteja sendo configurada. Tente fazer o login, pois a autenticação de David arquivou a tentativa e o logon como ponces de autenticação do administrador. 84 00:08:44,820 --> 00:08:54,060 Nós agora configuramos para roteadores com autenticação centralizada sob as tentativas falhas de relatórios. 85 00:08:54,210 --> 00:09:00,570 Podemos ver que David falhou na tentativa de distribuição no segundo roteador. 86 00:09:00,570 --> 00:09:07,800 Então, estamos vendo informações para o roteador 2 e para o Rato, que é o configurador, desculpe, 87 00:09:07,890 --> 00:09:11,130 vou pegar a configuração e colá-la no roteador 88 00:09:14,630 --> 00:09:16,740 3 em três mais amplos. 89 00:09:17,130 --> 00:09:18,530 Nós podemos entrar como turco. 90 00:09:18,660 --> 00:09:24,960 Então, isso funciona, mas podemos fazer login como admin, porque ainda precisamos configurar o 91 00:09:28,630 --> 00:09:39,690 servidor para que o Beck não consiga ACX na Rodda 3 Endereços IP apresentados 1 a 2 3 chaves de senha Cisco clique em enviar. 92 00:09:39,730 --> 00:09:47,950 O roteador não está configurado Então, anteriormente, não conseguimos fazer login como administrador, mas 93 00:09:47,950 --> 00:09:51,040 agora esperamos poder tentar novamente. 94 00:09:52,900 --> 00:09:54,150 David falhou lá. 95 00:09:57,380 --> 00:10:00,670 Addleman para Edman Cisco trabalha 96 00:10:04,570 --> 00:10:07,730 David Cisco não funciona. 97 00:10:08,580 --> 00:10:15,120 Porque a haste não está se comunicando com um sim, mas a administração da Cisco. 98 00:10:15,120 --> 00:10:22,130 Então, agora temos três roteadores configurados para se comunicar com um servidor AC. 99 00:10:22,260 --> 00:10:29,470 Esses roteadores estão usando uma versão mais antiga do iOS e estão usando a versão 12 a 4. 100 00:10:29,720 --> 00:10:36,920 E essa versão não suporta grupos de servidores de tecnologia X, que é a nova maneira de fazer as coisas e é o que você 101 00:10:36,920 --> 00:10:38,310 precisa saber para o exame.