420.84K
Категория: ИнтернетИнтернет
Похожие презентации:
Network Island. L1 diagram
Network Island. L1 diagram
Соединение «точка – точка». Лекция 8
Соединение «точка – точка». Лекция 8
VPN. Туннели в маршрутизируемых сетях
VPN. Туннели в маршрутизируемых сетях
Сетевая безопасность
Сетевая безопасность
VPN. Туннели L2. Метод инкапсуляции дейтограмм при передаче по последовательным коммуникационным каналам
VPN. Туннели L2. Метод инкапсуляции дейтограмм при передаче по последовательным коммуникационным каналам
Настройка коммутаторов Cisco
Настройка коммутаторов Cisco
Протоколы защищенных каналов. Канальный уровень
Протоколы защищенных каналов. Канальный уровень
Устройство телекоммуникационного оборудования
Устройство телекоммуникационного оборудования
Устройство телекоммуникационного оборудования (лекция 1)
Устройство телекоммуникационного оборудования (лекция 1)
Назначение коммутаторов. Лекция 1
Назначение коммутаторов. Лекция 1

Настройка базового РРР с аутентификацией

1.

Настройка базового РРР с
аутентификацией. Отладка
базового РРР.

2.

Протокол РРР:
• Протокол РРР-двухточечный протокол
канального уровня (Data Link) сетевой модели
OSI. Обычно используется для установления
прямой связи между двумя узлами сети. Он
может обеспечить аутентификацию
соединения, шифрование и сжатие данных.
• Протокол Point-to-Point Protocol (PPP) в
настоящее время поддерживает два
протокола аутентификации: Password
Authentication Protocol (PAP) и Challenge
Handshake Authentication Protocol (CHAP).

3.

Протоколы аутентификации РАР:
• Суть работы протокола РАР довольно проста. В процессе
аутентификации участвуют две стороны - проверяемая и
проверяющая. Протокол РАР использует для
аутентификации передачу проверяемой стороной
идентификатора и пароля в виде открытого текста. Если
проверяющая сторона обнаруживает совпадение
идентификатора и пароля с записью, имеющейся у него
в базе данных легальных пользователей, то процесс
аутентификации считается успешно завершенным,
после чего проверяемой стороне посылается
соответствующее сообщение. В качестве стороны, чья
подлинность проверяется, как правило, выступает
удаленный пользователь, а в качестве проверяющей
стороны - сервер удаленного доступа.

4.

Как и в большинстве типов аутентификации, PAP
поддерживает двунаправленную (два пути) и
однонаправленную (один путь) аутентификацию.
• При однонаправленной аутентификации только
сторона, принимающая вызов (NAS),
аутентифицирует удалённую сторону (клиент).
Удаленный клиент не аутентифицирует сервер.
• Двунаправленная аутентификация в протоколе
РАР предполагает, что оба маршрутизатора
проходят аутентификацию и сами её
осуществляют. При этом команды РАРаутентификации являются зеркальным
отражением друг друга. 4

5.

6.

Протокол СНАР:
• В протоколе CHAP используется секретный
статический пароль. В отличие от протокола РАР, в
протоколе CHAP пароль каждого пользователя для
передачи по линии связи шифруется на основе
случайного числа, полученного от сервера. Такая
технология обеспечивает не только защиту пароля
от хищения, но и защиту от повторного
использования злоумышленником перехваченных
пакетов с зашифрованным паролем. Протокол CHAP
применяется в современных сетях гораздо чаще,
чем РАР, так как он использует передачу пароля по
сети в защищенной форме и, следовательно,
гораздо безопаснее.

7.

8.

Настройка аутентификации РРР на
маршрутизаторе с помощью протокола
РАР:
• Задайте имя пользователя и пароль на
маршрутизаторе. Имя пользователя должно быть
идентично имени узла другого маршрутизатора. И
пароль, и имя пользователя являются
регистрозависимыми. На маршрутизаторе задайте
имя пользователя и пароль, ожидаемый от
удаленного маршрутизатора. На маршрутизаторах
Cisco пароль с шифрованием должен быть
одинаковым для обоих маршрутизаторов.
R1(config)#username R2 password cisco
R1(config)#interface serial 0/0/0 R1(config-if)#ppp
authentication pap

9.

• В ПО Cisco IOS версии 11.1 или позднее на интерфейсе
необходимо включать РАР, поскольку он отключен по
умолчанию. В строке режима конфигурации интерфейса
включите РАР на интерфейсе.
R1(config-if)#ppp pap sent-username R1 password cisco
• Проверьте функционирование последовательного
соединения путем отправки эхо-запроса
последовательному интерфейсу маршрутизатора.
R1#ping 192.168.15.2 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2
seconds: ..... Success rate is 0 percent (0/5)

10.

Настройка базового PPP с
аутентификацией на Cisco
1. Вход в режим конфигурации интерфейса:
enable
configure terminal
interface [интерфейс] # например, Serial0/0/0
2. Настройка PPP:
encapsulation ppp

11.

3. Настройка аутентификации (например,
CHAP):
ppp chap hostname [имя_пользователя]
ppp chap password [пароль]
4. (Опционально) Настройка аутентификации
PAP:
ppp pap sent-username [имя_пользователя]
password [пароль]

12.

Отладка базового PPP
1. Проверка состояния интерфейса:
show ip interface brief
• Используйте команды, такие как show ip
interface brief, чтобы проверить статус
интерфейса и убедиться, что он активен.

13.

2. Проверка состояния PPP:
show ppp multilink
show pppoe session
• Команды show ppp multilink и show
interfaces могут предоставить информацию
о работе PPP и статистику ошибок.
• Логи могут помочь выявить проблемы,
такие как неверные параметры
аутентификации или сбои в установлении
соединения.

14.

3. Просмотр журналов ошибок:
debug ppp negotiation
debug ppp authentication
• Команды вроде debug ppp negotiation и
debug ppp authentication позволяют
отслеживать процесс установки соединения
и аутентификации в реальном времени.
4. Проверка статистики PPP:
show interfaces [интерфейс]

15.

Ссылки:
• https://studfile.net/preview/8544970/page:184/
• https://studfile.net/preview/16435825/page:2/
• https://studfile.net/preview/16435825/page:3/
• https://libr.aues.kz/facultet/fit/kt/38/umm/kt_1.pdf
English     Русский Правила