CCNA-Lab 8. PPP Authentication Using PAP


هدف:

ایجاد یک فرایند احراز هویت با استفاده از Password Authentication Protocol (PAP) بر روی روترهای سیسکو در اتصال کابل سریال و استفاده از PPP encapsulation.

پیکربندی احراز هویت PPP PAP یک مهارت اساسی است. یکی از دلایل عمده محبوبیت PPP این است که قابلیت ایمن سازی دارد و دستگاههایی که با استفاده از PPP ارتباط برقرار می کنند قابل احراز هویت هستند. احراز هویت PAP کمترین روش برای ایمن سازی PPP است زیرا نامهای کاربری و رمزهای عبور را به صورت clearText ارسال می کند. با این حال ، به عنوان یک مهندس سیسکو و همچنین در امتحان سیسکو CCNA ، از شما انتظار می رود که نحوه پیکربندی احراز هویت PPP PAP را بدانید.

شبیه ساز: GNS3

توپولوژی:

برای اینکه این آموزش طولانی نشود فرایند اتصال کابل سریال و همچنین کانفیگ های اولیه را می توان در لینک های زیر مشاهده کرد.

https://virgool.io/@MahdiAlemi/ccna-lab-5-configuring-back-to%02-back-serial-connections-csgjppo0qans
https://virgool.io/@MahdiAlemi/ccna-lab-7-configuring-ppp-encapsulation-j6uybneghpdc


خب تا به اینجای کار (اگر به لینک های بالا سر زده باشید) توانستیم یک اتصال سریال با کپسوله سازی PPP بدون احراز هویت ایجاد کنیم.

اولین کاری که برای PAP نیاز است ساختن یک یوزر و یک پسورد بر روی هر روتر است.

روتر ۱ :‌

R1(config)#username R1-PAP secret cisco1234


روتر ۲:

R2(config)#username R2-PAP secret cisco1234

حال وقت آن رسیده که PAP را فعال کنیم:

فرآیند آن بسیار ساده است روتر ۱ یوزرنیم و پسورد روتر ۲ را ارسال می کند و روتر ۲ در صورت درستی آن (فرآیند PAP) اجازه ارتباط می دهد و همچنین برعکس. (این یک عمل دوطرفه است.)

روتر ۱:

R1(config)#int se 1/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R2-PAP password cisco1234

خب لینک down شد چرا ؟ چون هنوز به سمت مقابل گفته نشده که از فرایند PAP استفاده کند.

روتر ۲:

R2(config)#int se 1/0
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R1-PAP password cisco1234

خب دو سمت را مجهز به PAP شدند :) در نتیجه لینک هم up شد.

حال یه ping بگیریم:

R1#ping 172.30.100.2

خب همه چیز درست پیش رفته است.


در اول آموزش گفتیم که این PAP پسوردها را بین روتر ها به صورت clearText ارسال می کند. اگر با یک ابزار شنود شبکه مانند wireshark اقدام به شنود کنیم . میتوان همین موضوع را فهمید.


راستی ما یه کانال تلگرامی هم داریم که فایل های مربوط به سناریو ها رو اونجا می‌ذاریم ... حتما عضو بشید

https://t.me/CiscoSenario

با تشکر ...