هدف به اشتراک گذاری سناریوهای مختلف در حوزه شبکه های سیسکویی
CCNA-Lab 8. PPP Authentication Using PAP
هدف:
ایجاد یک فرایند احراز هویت با استفاده از Password Authentication Protocol (PAP) بر روی روترهای سیسکو در اتصال کابل سریال و استفاده از PPP encapsulation.
پیکربندی احراز هویت PPP PAP یک مهارت اساسی است. یکی از دلایل عمده محبوبیت PPP این است که قابلیت ایمن سازی دارد و دستگاههایی که با استفاده از PPP ارتباط برقرار می کنند قابل احراز هویت هستند. احراز هویت PAP کمترین روش برای ایمن سازی PPP است زیرا نامهای کاربری و رمزهای عبور را به صورت clearText ارسال می کند. با این حال ، به عنوان یک مهندس سیسکو و همچنین در امتحان سیسکو CCNA ، از شما انتظار می رود که نحوه پیکربندی احراز هویت PPP PAP را بدانید.
شبیه ساز: GNS3
توپولوژی:
برای اینکه این آموزش طولانی نشود فرایند اتصال کابل سریال و همچنین کانفیگ های اولیه را می توان در لینک های زیر مشاهده کرد.
خب تا به اینجای کار (اگر به لینک های بالا سر زده باشید) توانستیم یک اتصال سریال با کپسوله سازی PPP بدون احراز هویت ایجاد کنیم.
اولین کاری که برای PAP نیاز است ساختن یک یوزر و یک پسورد بر روی هر روتر است.
روتر ۱ :
R1(config)#username R1-PAP secret cisco1234
روتر ۲:
R2(config)#username R2-PAP secret cisco1234
حال وقت آن رسیده که PAP را فعال کنیم:
فرآیند آن بسیار ساده است روتر ۱ یوزرنیم و پسورد روتر ۲ را ارسال می کند و روتر ۲ در صورت درستی آن (فرآیند PAP) اجازه ارتباط می دهد و همچنین برعکس. (این یک عمل دوطرفه است.)
روتر ۱:
R1(config)#int se 1/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R2-PAP password cisco1234
خب لینک down شد چرا ؟ چون هنوز به سمت مقابل گفته نشده که از فرایند PAP استفاده کند.
روتر ۲:
R2(config)#int se 1/0
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R1-PAP password cisco1234
خب دو سمت را مجهز به PAP شدند :) در نتیجه لینک هم up شد.
حال یه ping بگیریم:
R1#ping 172.30.100.2
خب همه چیز درست پیش رفته است.
در اول آموزش گفتیم که این PAP پسوردها را بین روتر ها به صورت clearText ارسال می کند. اگر با یک ابزار شنود شبکه مانند wireshark اقدام به شنود کنیم . میتوان همین موضوع را فهمید.
راستی ما یه کانال تلگرامی هم داریم که فایل های مربوط به سناریو ها رو اونجا میذاریم ... حتما عضو بشید
https://t.me/CiscoSenario
با تشکر ...
مطلبی دیگر از این انتشارات
CCNA-Lab 12. Configuring GRE Point-To-Point Tunnels
مطلبی دیگر از این انتشارات
CCNA-Lab 6. Verifying Cisco HDLC Encapsulation
مطلبی دیگر از این انتشارات
CCNA-Lab 1. Configure, Verify, and Troubleshoot IPv4 Addresses