420.84K
Category: internetinternet

Настройка базового РРР с аутентификацией

1.

Настройка базового РРР с
аутентификацией. Отладка
базового РРР.

2.

Протокол РРР:
• Протокол РРР-двухточечный протокол
канального уровня (Data Link) сетевой модели
OSI. Обычно используется для установления
прямой связи между двумя узлами сети. Он
может обеспечить аутентификацию
соединения, шифрование и сжатие данных.
• Протокол Point-to-Point Protocol (PPP) в
настоящее время поддерживает два
протокола аутентификации: Password
Authentication Protocol (PAP) и Challenge
Handshake Authentication Protocol (CHAP).

3.

Протоколы аутентификации РАР:
• Суть работы протокола РАР довольно проста. В процессе
аутентификации участвуют две стороны - проверяемая и
проверяющая. Протокол РАР использует для
аутентификации передачу проверяемой стороной
идентификатора и пароля в виде открытого текста. Если
проверяющая сторона обнаруживает совпадение
идентификатора и пароля с записью, имеющейся у него
в базе данных легальных пользователей, то процесс
аутентификации считается успешно завершенным,
после чего проверяемой стороне посылается
соответствующее сообщение. В качестве стороны, чья
подлинность проверяется, как правило, выступает
удаленный пользователь, а в качестве проверяющей
стороны - сервер удаленного доступа.

4.

Как и в большинстве типов аутентификации, PAP
поддерживает двунаправленную (два пути) и
однонаправленную (один путь) аутентификацию.
• При однонаправленной аутентификации только
сторона, принимающая вызов (NAS),
аутентифицирует удалённую сторону (клиент).
Удаленный клиент не аутентифицирует сервер.
• Двунаправленная аутентификация в протоколе
РАР предполагает, что оба маршрутизатора
проходят аутентификацию и сами её
осуществляют. При этом команды РАРаутентификации являются зеркальным
отражением друг друга. 4

5.

6.

Протокол СНАР:
• В протоколе CHAP используется секретный
статический пароль. В отличие от протокола РАР, в
протоколе CHAP пароль каждого пользователя для
передачи по линии связи шифруется на основе
случайного числа, полученного от сервера. Такая
технология обеспечивает не только защиту пароля
от хищения, но и защиту от повторного
использования злоумышленником перехваченных
пакетов с зашифрованным паролем. Протокол CHAP
применяется в современных сетях гораздо чаще,
чем РАР, так как он использует передачу пароля по
сети в защищенной форме и, следовательно,
гораздо безопаснее.

7.

8.

Настройка аутентификации РРР на
маршрутизаторе с помощью протокола
РАР:
• Задайте имя пользователя и пароль на
маршрутизаторе. Имя пользователя должно быть
идентично имени узла другого маршрутизатора. И
пароль, и имя пользователя являются
регистрозависимыми. На маршрутизаторе задайте
имя пользователя и пароль, ожидаемый от
удаленного маршрутизатора. На маршрутизаторах
Cisco пароль с шифрованием должен быть
одинаковым для обоих маршрутизаторов.
R1(config)#username R2 password cisco
R1(config)#interface serial 0/0/0 R1(config-if)#ppp
authentication pap

9.

• В ПО Cisco IOS версии 11.1 или позднее на интерфейсе
необходимо включать РАР, поскольку он отключен по
умолчанию. В строке режима конфигурации интерфейса
включите РАР на интерфейсе.
R1(config-if)#ppp pap sent-username R1 password cisco
• Проверьте функционирование последовательного
соединения путем отправки эхо-запроса
последовательному интерфейсу маршрутизатора.
R1#ping 192.168.15.2 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2
seconds: ..... Success rate is 0 percent (0/5)

10.

Настройка базового PPP с
аутентификацией на Cisco
1. Вход в режим конфигурации интерфейса:
enable
configure terminal
interface [интерфейс] # например, Serial0/0/0
2. Настройка PPP:
encapsulation ppp

11.

3. Настройка аутентификации (например,
CHAP):
ppp chap hostname [имя_пользователя]
ppp chap password [пароль]
4. (Опционально) Настройка аутентификации
PAP:
ppp pap sent-username [имя_пользователя]
password [пароль]

12.

Отладка базового PPP
1. Проверка состояния интерфейса:
show ip interface brief
• Используйте команды, такие как show ip
interface brief, чтобы проверить статус
интерфейса и убедиться, что он активен.

13.

2. Проверка состояния PPP:
show ppp multilink
show pppoe session
• Команды show ppp multilink и show
interfaces могут предоставить информацию
о работе PPP и статистику ошибок.
• Логи могут помочь выявить проблемы,
такие как неверные параметры
аутентификации или сбои в установлении
соединения.

14.

3. Просмотр журналов ошибок:
debug ppp negotiation
debug ppp authentication
• Команды вроде debug ppp negotiation и
debug ppp authentication позволяют
отслеживать процесс установки соединения
и аутентификации в реальном времени.
4. Проверка статистики PPP:
show interfaces [интерфейс]

15.

Ссылки:
• https://studfile.net/preview/8544970/page:184/
• https://studfile.net/preview/16435825/page:2/
• https://studfile.net/preview/16435825/page:3/
• https://libr.aues.kz/facultet/fit/kt/38/umm/kt_1.pdf
English     Русский Rules