هدف به اشتراک گذاری سناریوهای مختلف در حوزه شبکه های سیسکویی
CCNA-Lab 9. PPP Authentication Using CHAP (Method #1)
هدف:
هدف از این تمرین پیکربندی دو روتر که با کابل serial به هم متصل شده است که از ppp encapsulation استفاده میکند و برای احراز هویت از پارامترهای CHAP پیش فرض در Cisco IOS استفاده می کند.
پیکربندی احراز هویت PPP CHAP یک مهارت اساسی است. یکی از دلایل عمده محبوبیت PPP این است که قابلیت ایمن سازی دارد و دستگاههایی که با استفاده از PPP ارتباط برقرار می کنند قابل احراز هویت هستند. احراز هویت CHAP بهترین روش برای ایمن سازی PPP است زیرا نام کاربری و رمز عبور را به صورت clearText ارسال نمی کند. به عنوان یک مهندس سیسکو و همچنین در آزمون سیسکو CCNA ، از شما انتظار می رود که نحوه پیکربندی احراز هویت PPP CHAP را بدانید.
شبیه ساز : GNS3
توپولوژی:
برای اینکه این آموزش طولانی نشود فرایند اتصال کابل سریال و همچنین کانفیگ های اولیه را می توان در لینک های زیر مشاهده کرد.
خب تا به اینجای کار (اگر به لینک های بالا سر زده باشید) توانستیم یک اتصال سریال با کپسوله سازی PPP بدون احراز هویت ایجاد کنیم.
اولین کاری که برای CHAP نیاز است ساختن یک یوزر و یک پسورد بر روی هر روتر است.
R1(config)#username R1-CHAP secret cisco1234
R2(config)#username R2-CHAP secret cisco1234
حال وقت آن رسیده که CHAP را فعال کنیم:
R1(config)#int se 1/0
R1(config-if)#ppp authentication chap
R1(config)#int se 1/0
R1(config-if)#ppp authentication chap
این CHAP رمزهای عبور را از طریق لینک مانند PAP ارسال نمی کند. یک هش (md5) با استفاده از رمزهای عبور پیکربندی شده در دستور "username" ایجاد می شود. این رمزهای عبور باید در هر دو روتر یکسان باشند ، در غیر این صورت احراز هویت ناموفق است!
راستی ما یه کانال تلگرامی هم داریم که فایل های مربوط به سناریو ها رو اونجا میذاریم ... حتما عضو بشید
https://t.me/CiscoSenario
با تشکر ...
مطلبی دیگر از این انتشارات
CCNA-Lab 4. ARP and Proxy ARP
مطلبی دیگر از این انتشارات
CCNA-Lab 14. Configuring Standard VLANs on Catalyst Switches
مطلبی دیگر از این انتشارات
CCNA-Lab 1. Configure, Verify, and Troubleshoot IPv4 Addresses