Come funziona PPP con CHAP per Cisco

-1

Sto imparando a configurare un semplice collegamento PPP con l'autenticazione CHAP per due router Cisco. Sto cercando di dare un senso a come router ha senso della configurazione in questo esempio, poiché la logica della configurazione mi sembra ambigua.

Nella configurazione il nome utente e la password per il router adiacente sono nella configurazione globale, il che sembra avere senso, come quando un router adiacente esegue l'autenticazione, il suo nome e la password possono essere controllati nella sezione utente / password globale.

Tuttavia, non c'è nulla nella configurazione che indichi esplicitamente al router quale password rispondere quando viene sfidato da un router vicino. Ad esempio (fare riferimento allo schema), se R1 ha ricevuto una sfida da R2, come fa R1 a rispondere con "mypass" come password CHAP? R1 sa che la sfida CHAP è stata inviata da R2, e quindi dovrebbe usare quella password che è nella coppia globale utente / password R2?

Inoltre, se l'utente / password per CHAP sono tutti impostati nella configurazione globale e utilizzano la logica che ho appena immaginato, tutti i router configurati in un sistema devono tutti usare la stessa password CHAP? O esiste un modo per specificare la password CHAP da utilizzare per un'interfaccia specifica o per un router adiacente specifico?

    
posta Frank Jay 31.05.2016 - 23:34
fonte

1 risposta

0

Quando si configura un'interfaccia per utilizzare CHAP, è necessario assegnare un profilo di accesso all'interfaccia. Quando un'interfaccia riceve sfide e risposte CHAP, il profilo di accesso nel pacchetto viene utilizzato per cercare il segreto condiviso, come definito nella RFC 1994.

Se non viene trovato alcun profilo di accesso corrispondente per la sfida CHAP ricevuta dall'interfaccia, viene utilizzato il segreto CHAP predefinito configurato facoltativamente. Il segreto CHAP predefinito è utile se il nome CHAP del peer è sconosciuto o se il nome CHAP cambia durante la negoziazione del collegamento PPP.

maggiori informazioni su

  1. configurazione del Segreto condiviso in Cisco IOS
  2. Profilo di accesso
risposta data 01.06.2016 - 15:32
fonte

Leggi altre domande sui tag