1 00:00:00,860 --> 00:00:08,640 În cazul ateilor Cisco, trebuie să mergem la configurația rețelei și să adăugăm un client triplu. 2 00:00:08,700 --> 00:00:16,690 Cu alte cuvinte, trebuie să adăugăm routerul Cisco de care trebuie să specificăm numele gazdei Rodda. 3 00:00:16,990 --> 00:00:18,410 Apelați la accelerație. 4 00:00:18,890 --> 00:00:25,990 Și apoi trebuie să specificăm adresa IP a Rodda tendința de a adăuga 1 la 1 la 1. 5 00:00:26,200 --> 00:00:27,520 Cheia 6 00:00:33,990 --> 00:00:40,730 pe care am folosit-o a fost prezentată de Cisco aici. 7 00:00:40,850 --> 00:00:48,770 Așadar, trebuie să specificăm că Siska este cheia și o să mergem la Kate în exemplul care ne-a folosit 8 00:00:48,880 --> 00:00:50,010 Takacs Siska. 9 00:00:50,090 --> 00:00:56,180 Există și alte opțiuni, cum ar fi raza, dar vor fi utilizate tehnici în acest exemplu și voi face clic 10 00:00:56,390 --> 00:00:59,180 pe trimiteți și aplicați pentru a aplica din nou 11 00:01:02,260 --> 00:01:03,770 această configurație sub utilizări. 12 00:01:03,790 --> 00:01:08,340 Avem doar o utilizare a admenului numit. 13 00:01:08,430 --> 00:01:13,900 Acum, hai să verificăm dacă ne putem conecta la unul ca David. 14 00:01:14,180 --> 00:01:17,170 Toți în David și parola. 15 00:01:17,190 --> 00:01:23,910 Observați că vindicarea a eșuat pe serverul Tech X mergând la rapoarte și activitate. 16 00:01:24,030 --> 00:01:31,600 Ne putem uita la încercări eșuate și putem vedea aici că am avut o încercare eșuată 17 00:01:31,600 --> 00:01:42,510 de a folosi baza de date externă David nevalid sau parolă neplăcută o privire în utilizarea memoriei și o memorie Posawatz Siska 18 00:01:42,510 --> 00:01:48,480 Îmi voi reîmprospăta eșecurile înregistrate și voi observa Mary a gresit. 19 00:01:48,720 --> 00:01:59,490 Dar dacă intrăm în administrează Cisco, cationul offene trece și suntem capabili să accesăm conducta 20 00:01:59,850 --> 00:02:00,720 Rodda. 21 00:02:01,000 --> 00:02:11,300 Includeți utilizatorul ne arată că avem un user davit și un utilizator Mary cu parolele relevante, dar baza de date locală 22 00:02:11,330 --> 00:02:19,570 de nume de utilizator și parolă este utilizată numai dacă serverul tech X nu este disponibil. 23 00:02:19,830 --> 00:02:32,730 De exemplu, dacă opresc serviciul Tech X pe serverul Tech X și ieșesc din router și apoi conectez ca David, pot accesa mai 24 00:02:32,730 --> 00:02:43,530 larg, astfel încât să pot utiliza doar baza de date locală de nume de utilizator și parola dacă serverul 25 00:02:43,620 --> 00:02:46,660 tactic este în jos . 26 00:02:46,660 --> 00:02:50,820 Dacă totuși serverul Tech X este în sus, voi porni serviciul din nou. 27 00:02:53,270 --> 00:03:03,710 Dacă încerc să mă înregistrez ca autentificarea de avertizare David a eșuat și din nou pe serverul Tech X, 28 00:03:04,190 --> 00:03:08,990 putem vedea că David nu a reușit autentificarea. 29 00:03:08,990 --> 00:03:13,120 Totusi, ma pot inregistra ca admin. 30 00:03:13,240 --> 00:03:19,010 Acum, ceea ce este foarte frumos în acest sens este că puteți crea conturi de utilizatori centralizate, astfel încât 31 00:03:19,100 --> 00:03:23,030 să pot încerca să folosesc o convorbire utilizând un set de parolă și 32 00:03:25,930 --> 00:03:27,790 să faceți clic pe trimiteți. 33 00:03:27,790 --> 00:03:37,930 Deci, atunci când mă uit la utilizatorii disponibili am acum un utilizator numit a utiliza unul și fără a face orice modificări 34 00:03:37,930 --> 00:03:39,990 de configurare pe router. 35 00:03:40,390 --> 00:03:49,990 Putem loga ca utilizarea unui astfel încât să-l utilizați nu există în configurația rodder locale, dar există 36 00:03:49,990 --> 00:03:51,900 pe serverul X. 37 00:03:52,030 --> 00:03:59,530 Dacă vreau să dezactivez contul de utilizator, folosiți unul acum dezactivat. 38 00:03:59,950 --> 00:04:08,860 Înapoi pe drum, dacă încercăm să ne logăm ca folosiți o indicație a eșuat și, din 39 00:04:08,860 --> 00:04:18,710 nou, căutând rapoartele de pe server, putem vedea că încercările eșuate de a utiliza un singur cont sunt dezactivate. 40 00:04:18,970 --> 00:04:22,660 Deci, atunci când încearcă să acceseze acest dispozitiv TTB De ce 0. 41 00:04:22,660 --> 00:04:31,770 Cu alte cuvinte, consola pe care o conectează, a eșuat în cazul în care încearcă să acceseze routerul de 42 00:04:31,770 --> 00:04:41,640 la distanță, așa că încearcă să o spună Rhonddei și logon-ul, deoarece folosirea unei educații a eșuat și a reîmprospătat informațiile 43 00:04:41,650 --> 00:04:49,390 serverului tehnic X vedem că utilizarea unul a eșuat contul de autentificare este dezactivat și încearcă 44 00:04:49,390 --> 00:04:51,620 să acceseze TDY 98. 45 00:04:51,670 --> 00:04:57,670 Cu alte cuvinte, una dintre linia V-twin pe router primim o mulțime de informații 46 00:04:57,940 --> 00:05:00,210 centrale de la serverul Esaias. 47 00:05:00,430 --> 00:05:03,070 Ce putem face, de asemenea, este 48 00:05:06,920 --> 00:05:13,780 să permitem o anumită depanare Deci, conectați-vă ca admin și apoi putem folosi comanda, cum ar fi Debac Takacs. 49 00:05:13,980 --> 00:05:21,830 Și voi permite doar toate acestea și depanare Triple-A. 50 00:05:21,960 --> 00:05:24,830 Și în acest caz va permite indicarea. 51 00:05:25,040 --> 00:05:34,060 Deci, atunci când utilizatorul încearcă să acceseze routerul, putem vedea destul de puține informații, astfel încât autentificarea Triple-A să se 52 00:05:34,090 --> 00:05:39,090 înregistreze în utilizatorii care încearcă să se conecteze utilizând metoda implicită. 53 00:05:39,260 --> 00:05:41,570 Notă cu privire la liniile 54 00:05:44,410 --> 00:05:47,650 gemene V nu au fost stabilite metode de autentificare. 55 00:05:47,750 --> 00:05:50,660 Moșnește metoda implicită. 56 00:05:50,660 --> 00:05:56,470 Deci, implicit este folosit pentru a începe autentificarea Pech îl creează. 57 00:05:56,620 --> 00:05:58,810 Încercăm să obținem un răspuns de la utilizator. 58 00:05:59,020 --> 00:06:02,190 În acest caz, utilizatorul a durat prea mult, așa că să încercăm din nou acest lucru. 59 00:06:05,790 --> 00:06:18,670 Voi pune numele de utilizator pe unul astfel încât să vedem acum că cere o parolă. 60 00:06:18,800 --> 00:06:26,750 Și observați că răspunsul nu a reușit, serverul 10 1 1 1 a respins numele de utilizator. 61 00:06:26,860 --> 00:06:35,560 Deci, haideți să punem niște spații, apoi conectați-vă cu login-ul utilizatorului de admin reușit. 62 00:06:35,580 --> 00:06:44,910 Deci, în acest caz, am primit un răspuns de autentificare prin parolă reușit, astfel încât să 63 00:06:44,910 --> 00:06:53,030 treacă prin întregul proces din nou telnet la lista implicită Rodda este utilizat. 64 00:06:53,080 --> 00:06:59,850 Cerem contul de utilizator, astfel încât administratorul care cere autentificarea 65 00:07:02,520 --> 00:07:04,890 parolei a reușit. 66 00:07:05,100 --> 00:07:08,880 Așa că vedem ce se petrece în fundal aici. 67 00:07:09,140 --> 00:07:11,030 Se folosește sindicarea Triple-A, 68 00:07:16,430 --> 00:07:23,260 iar Rada este informată de către poliție să solicite utilizarea unui nume de utilizator și apoi să-i ceară 69 00:07:24,230 --> 00:07:30,190 parola și apoi să le spună utilizatorului că au reușit autentificarea și s-ar putea logona. 70 00:07:30,200 --> 00:07:35,740 Deci, acesta este un exemplu de bază Triple-A dacă orice națiune de pe Rotto unul. 71 00:07:35,750 --> 00:07:37,800 Acum există două modalități de a stabili acest lucru. 72 00:07:37,820 --> 00:07:43,130 Utilizăm metoda mai veche în prezent, deoarece aceste routere nu acceptă noua metodă în care creăm 73 00:07:43,130 --> 00:07:46,240 un grup, așa că vă voi arăta într-un moment. 74 00:07:46,400 --> 00:07:53,870 Dar înainte de a face asta voi copia această configurație în rachetă pentru a vă arăta că putem crea un 75 00:07:54,200 --> 00:07:55,380 server central 76 00:07:59,290 --> 00:08:08,600 de autentificare în momentul în care nu am configurat router-ul pe server pentru a putea încă să ne logăm ca David, așa că în configurația 77 00:08:08,600 --> 00:08:12,360 rețelei am trebuie să creezi o intrare și pentru pisici. 78 00:08:12,380 --> 00:08:15,660 Așa că am scris-o ca să tind la 1 la 2 sau. 79 00:08:16,160 --> 00:08:21,460 Este interfața IP a lui Arata prezentată de interfața IP scurtă. 80 00:08:21,510 --> 00:08:29,420 Deci, există cheia de adresă IP folosită va fi Cisco și voi face clic pe trimiteți și 81 00:08:29,420 --> 00:08:30,780 aplicați astfel 82 00:08:33,390 --> 00:08:44,590 încât drumul să fie acum configurat, așa că încercați și conectați-vă ca autentificarea David a depus încercați și logați ca ponces de autentificare admin. 83 00:08:44,820 --> 00:08:54,060 Am configurat acum routere cu autentificare centralizată în cadrul încercărilor de eșec rapoartelor. 84 00:08:54,210 --> 00:09:00,570 Putem vedea că David a eșuat în încercarea de sindicalizare a celui de-al doilea router. 85 00:09:00,570 --> 00:09:07,800 Așadar, vedem informații atât pentru routerul 2, cât și pentru cel de la Rato, care configurator îmi pare rău 86 00:09:07,890 --> 00:09:11,130 că voi lua configurația și îl voi lipi 87 00:09:14,630 --> 00:09:16,740 în ruterul 3 pe trei. 88 00:09:17,130 --> 00:09:18,530 Ne putem conecta ca davit. 89 00:09:18,660 --> 00:09:24,960 Așa că funcționează, dar ne putem conecta ca admin pentru că avem nevoie de configurarea 90 00:09:28,630 --> 00:09:39,690 serverului, astfel încât Beck nu a reușit să acționeze ACX la adresele IP Rodda 3 oferite 1 până la 2 3 chei de parolă Cisco click submit. 91 00:09:39,730 --> 00:09:47,950 Router-ul nu este configurat. Așa că înainte nu am putut să ne logăm ca administrator, dar acum sperăm că ar 92 00:09:47,950 --> 00:09:51,040 trebui să reușim să încercăm din nou. 93 00:09:52,900 --> 00:09:54,150 David a eșuat acolo. 94 00:09:57,380 --> 00:10:00,670 Addleman, astfel încât Edman Cisco lucrează 95 00:10:04,570 --> 00:10:07,730 David Cisco nu funcționează. 96 00:10:08,580 --> 00:10:15,120 Deoarece tija nu comunică cu un da, dar adminul Cisco. 97 00:10:15,120 --> 00:10:22,130 Deci, acum avem trei routere configurate pentru a comunica cu un server AC. 98 00:10:22,260 --> 00:10:29,470 Aceste routere utilizează o versiune mai veche de iOS pe care o utilizează versiunea 12 la 4. 99 00:10:29,720 --> 00:10:36,920 Și această versiune nu suportă grupurile de tehnologie X, care este noul mod de a face lucrurile și este ceea ce trebuie 100 00:10:36,920 --> 00:10:38,310 să știți pentru examen.