CCNA-Lab 9. PPP Authentication Using CHAP (Method #1)

هدف:

هدف از این تمرین پیکربندی دو روتر که با کابل serial به هم متصل شده است که از ppp encapsulation استفاده میکند و برای احراز هویت از پارامترهای CHAP پیش فرض در Cisco IOS استفاده می کند.

پیکربندی احراز هویت PPP CHAP یک مهارت اساسی است. یکی از دلایل عمده محبوبیت PPP این است که قابلیت ایمن سازی دارد و دستگاههایی که با استفاده از PPP ارتباط برقرار می کنند قابل احراز هویت هستند. احراز هویت CHAP بهترین روش برای ایمن سازی PPP است زیرا نام کاربری و رمز عبور را به صورت clearText ارسال نمی کند. به عنوان یک مهندس سیسکو و همچنین در آزمون سیسکو CCNA ، از شما انتظار می رود که نحوه پیکربندی احراز هویت PPP CHAP را بدانید.

شبیه ساز : GNS3

توپولوژی:

برای اینکه این آموزش طولانی نشود فرایند اتصال کابل سریال و همچنین کانفیگ های اولیه را می توان در لینک های زیر مشاهده کرد.

https://virgool.io/@MahdiAlemi/ccna-lab-5-configuring-back-to%02-back-serial-connections-csgjppo0qans

https://virgool.io/@MahdiAlemi/ccna-lab-7-configuring-ppp-encapsulation-j6uybneghpdc

خب تا به اینجای کار (اگر به لینک های بالا سر زده باشید) توانستیم یک اتصال سریال با کپسوله سازی PPP بدون احراز هویت ایجاد کنیم.

اولین کاری که برای CHAP نیاز است ساختن یک یوزر و یک پسورد بر روی هر روتر است.

R1(config)#username R1-CHAP secret cisco1234

R2(config)#username R2-CHAP secret cisco1234

حال وقت آن رسیده که CHAP را فعال کنیم:

R1(config)#int se 1/0
R1(config-if)#ppp authentication chap

R1(config)#int se 1/0
R1(config-if)#ppp authentication chap

این CHAP رمزهای عبور را از طریق لینک مانند PAP ارسال نمی کند. یک هش (md5) با استفاده از رمزهای عبور پیکربندی شده در دستور "username" ایجاد می شود. این رمزهای عبور باید در هر دو روتر یکسان باشند ، در غیر این صورت احراز هویت ناموفق است!