CCNA-Lab 10. PPP Authentication Using CHAP (Method #2)

هدف:

هدف از این تمرین پیکربندی دو روتر که با کابل serial به هم متصل شده است که از ppp encapsulation استفاده میکند و برای احراز هویت از پارامترهای CHAP پیش فرض در Cisco IOS استفاده می کند.

پیکربندی احراز هویت PPP CHAP یک مهارت اساسی است. یکی از دلایل عمده محبوبیت PPP این است که قابلیت ایمن سازی دارد و دستگاههایی که با استفاده از PPP ارتباط برقرار می کنند قابل احراز هویت هستند. احراز هویت CHAP بهترین روش برای ایمن سازی PPP است زیرا نام کاربری و رمز عبور را به صورت clearText ارسال نمی کند. به عنوان یک مهندس سیسکو و همچنین در آزمون سیسکو CCNA ، از شما انتظار می رود که نحوه پیکربندی احراز هویت PPP CHAP را بدانید.

شبیه ساز : GNS3

توپولوژی:

برای اینکه این آموزش طولانی نشود فرایند اتصال کابل سریال و همچنین کانفیگ های اولیه را می توان در لینک های زیر مشاهده کرد.

خب تا به اینجای کار (اگر به لینک های بالا سر زده باشید) توانستیم یک اتصال سریال با کپسوله سازی PPP بدون احراز هویت ایجاد کنیم.

خب ابتدا یک یوزرنیم و پسورد بر روی هر روتر ایجاد میکنیم:

R1(config)#username R1-chap password cisco1234

username = R1-chap

password = cisco1234

حال به سراغ روتر دوم رفته و همین کار را برای آن نیز انجام میدهیم:

R2(config)#username R2-chap password cisco1234

حال به سراغ فعال سازی CHAP میرویم . تفاوت بین متد ۱ با متد ۲ در همین بخش است . بعد از فعال سازی CHAP باید hostname و password روتری را که میخواهید با هم درارتباط باشند را مشخص کنید (چیزی شبیه به PAP).

کارمان را با روتر ۱ شروع میکنیم:

R1(config)#int se 1/0
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap hostname R2-chap
R1(config-if)#ppp chap password cisco1234

و همچنین روتر ۲:

R2(config)#int se 1/0
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname R1-chap
R2(config-if)#ppp chap password cisco1234

خب کار ما تمام شد.

در آخر هم برای بررسی ارتباط یکبار ping میگیریم:

R1#ping 172.30.100.2

برای مشاهده متد اول به لینک زیر سر بزنید:

راستی ما یه کانال تلگرامی هم داریم که فایل های مربوط به سناریو ها رو اونجا می‌ذاریم ... حتما عضو بشید

https://t.me/CiscoSenario

با تشکر ...