يقدم هذا المستند نموذجا لتكوين بروتوكول الاتصال من نقطة إلى نقطة (PPP) لمصادقة بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP)/ بروتوكول مصادقة كلمة المرور (PAP) عبر إرتباط تسلسلي IPv6.
عند تمكين PAP أو CHAP، يتطلب الموجه المحلي من الجهاز البعيد إثبات هويته قبل السماح لحركة مرور البيانات بالتدفق. تتطلب مصادقة PAP من الجهاز البعيد إرسال اسم وكلمة مرور، يتم التحقق منهما مقابل إدخال مطابق في قاعدة بيانات اسم المستخدم المحلي أو في قاعدة بيانات خادم الأمان عن بعد. ترسل مصادقة CHAP رسالة تحدي إلى الجهاز البعيد. يقوم الجهاز البعيد بتشفير قيمة التحدي باستخدام سر مشترك ويعيد القيمة المشفرة واسمها إلى الموجه المحلي في رسالة إستجابة. يحاول الموجه المحلي مطابقة اسم الجهاز البعيد مع سر مرتبط مخزن في قاعدة بيانات خادم الأمان البعيد أو اسم المستخدم المحلي. يستخدم السر المخزن لتشفير التحدي الأصلي والتحقق من مطابقة القيم المشفرة.
تأكد من استيفاء المتطلبات التالية قبل محاولة هذا التكوين:
فهم عملية مصادقة PAP/CHAP
فهم الإصدار السادس من بروتوكول الإنترنت (IP) الأساسي
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
برنامج IOS الإصدار 12.4 من Cisco، مجموعة ميزات خدمات IP المتقدمة
موجهات الوصول المتعددة الخدمات سلسلة 3700 من Cisco
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
في المثال، يتم تكوين الموجهات R1 و R2 باستخدام مصادقة PPP. في الموجه R1، يتم تمكين الواجهة S1/0 باستخدام IPv6، كما تحتوي على عنوان IPv6 2011:2706:abc:/64 EUI-64 من خلال تنفيذ EUI-64. المعرف الفريد الموسع (EUI) يمكن المضيف من تعيين معرف واجهة IPv6 فريد ل 64 بت تلقائيا دون الحاجة إلى التكوين اليدوي أو DHCP. ويتم تحقيق ذلك على واجهات إيثرنت من خلال الإشارة إلى عنوان MAC الفريد بالفعل إصدار 48 بت، وإعادة تنسيق تلك القيمة لتطابق مواصفات EUI-64. وبالمثل، يتم تمكين واجهة S1/0 على الموجه R2 مع المعيار 2011:2706:abc::/64 EUI-64.
يتم تكوين الموجهين R1 و R2 باستخدام مصادقة PPP/CHAP الأساسية.
يستخدم هذا المستند التكوينات التالية:
تكوين R1 |
---|
hostname R1 ! aaa new-model ! aaa authentication ppp default local ! username R2 password 0 cisco interface Serial1/0 no ip address encapsulation ppp ipv6 address 2011:2706:ABC::/64 eui-64 ipv6 enable no fair-queue ppp authentication chap callin ! |
تكوين R2 |
---|
interface Serial1/1 no ip address encapsulation ppp ipv6 address 2011:2706:ABC::/64 eui-64 ipv6 enable clock rate 64000 ppp chap hostname R2 ppp chap password 0 cisco |
يوفر هذا القسم معلومات يمكنك استخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
على الموجه R1، قم بإصدار الأوامر التالية:
debug ppp negotiation *Jun 27 08:34:56:357: Se1/0 PPP: Outbound cdp packet dropped *Jun 27 08:34:56:845: %SYS-5-CONFIG_|: Configured from console by console *Jun 27 08:34:58:357: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up *Jun 27 08:34:58:357: Se1/0 PPP: Using default call direction *Jun 27 08:34:58:357: Se1/0 PPP: Treating connection as a dedicated line *Jun 27 08:34:58:357: Se1/0 PPP: Session handle[470002F8] Session id[29] *Jun 27 08:34:58:357: Se1/0 PPP: Phase is ESTABLISHING, Active Open *Jun 27 08:34:58:357: Se1/0 LCP: O CONFREQ [Closed] id 72 len 15 *Jun 27 08:34:58:357: Se1/0 LCP: AuthProto CHAP (0x0305C22305) *Jun 27 08:34:58:357: Se1/0 LCP: MagicNumber 0x35B44C0F (0x050635B44C0F) *Jun 27 08:34:58:361: Se1/0 LCP: I CONFREQ {REQsent] id 59 len 10 *Jun 27 08:34:58:361: Se1/0 LCP: MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2) *Jun 27 08:34:58:361: Se1/0 LCP: O CONFACK {REQsent] id 59 len 10 *Jun 27 08:34:58:361: Se1/0 LCP: MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2) *Jun 27 08:34:58:365: Se1/0 LCP: I CONFACK {ACKsent] id 72 len 15 *Jun 27 08:34:58:365: Se1/0 LCP: AuthProto CHAP (0x0305C22305) *Jun 27 08:34:58.365: Se1/0 LCP: MagicNumber 0x35B44C0F (0x050635B44C0F) *Jun 27 08:34:58.365: Se1/0 LCP: State is Open *Jun 27 08:34:58.365: Se1/0 PPP: Phase is AUTHENTICATING, by this end *Jun 27 08:34:58.365: Se1/0 CHAP: O CHALLENGE id 5 len 23 from "R1" *Jun 27 08:34:58.377: Se1/0 CHAP: I RESPONSE id 5 len 23 from "R2" *Jun 27 08:34:58.377: Se1/0 PPP: Phase is FORWARDING, Attempting Forward *Jun 27 08:34:58.377: Se1/0 PPP: Phase is AUTHENTICATING, Unauthenticated User *Jun 27 08:34:58.381: Se1/0 PPP: Phase is FORWARDING, Attempting Forward *Jun 27 08:34:58.381: Se1/0 PPP: Phase is AUTHENTICATING, Authenticated User *Jun 27 08:34:58.381: Se1/0 CHAP: O SUCCESS id 5 len 4 *Jun 27 08:34:58.381: Se1/0 PPP: Phase is UP *Jun 27 08:34:58.381: Se1/0 CDPCP: O CONFREQ [Closed] id 1 len 4 *Jun 27 08:34:58.381: Se1/0 IPV6CP: O CONFREQ [Closed] id 1 len 14 *Jun 27 08:34:58.381: Se1/0 IPV6CP: Interface-Id 021B:54FF:FEA9:24B0 (0x010A021B54FFFEA924B0) *Jun 27 08:34:58.381: Se1/0 PPP: Process pending ncp packets *Jun 27 08:34:58.389: Se1/0 CDPCP: I CONFREQ [REQsent] id 1 len 4 *Jun 27 08:34:58.389: Se1/0 CDPCP: O CONFACK [REQsent] id 1 len 4 *Jun 27 08:34:58.389: Se1/0 IPV6CP: I CONFREQ [REQsent] id 1 len 14 *Jun 27 08:34:58.389: Se1/0 IPV6CP: Interface-Id 021F:CAFF:FE04:F918 (0x010A021FCAFFFE04F918) *Jun 27 08:34:58.389: Se1/0 IPV6CP: O CONFACK [REQsent] id 1 len 14 *Jun 27 08:34:58.389: Se1/0 IPV6CP: Interface-Id 021F:CAFF:FE04:F918 (0x010A021FCAFFFE04F918) *Jun 27 08:34:58.393: Se1/0 CDPCP: I CONFACK [ACKsent] id 1 len 4 *Jun 27 08:34:58.393: Se1/0 CDPCP: State is Open *Jun 27 08:34:58.393: Se1/0 IPV6CP: I CONFACK [ACKsent] id 1 len 14 *Jun 27 08:34:58.393: Se1/0 IPV6CP: Interface-Id 021B:54FF:FEA9:24B0 (0x010A021B54FFFEA924B0) *Jun 27 08:34:58.393: Se1/0 IPV6CP: State is Open *Jun 27 08:34:59.381: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
*Jun 27 08:37:46.045: Se1/0 PPP: Using default call direction *Jun 27 08:37:46.045: Se1/0 PPP: Treating connection as a dedicated line *Jun 27 08:37:46.045: Se1/0 PPP: Session handle[C40002F9] Session id[30] *Jun 27 08:37:46.045: Se1/0 PPP: Authorization NOT required *Jun 27 08:37:46.053: Se1/0 CHAP: O CHALLENGE id 6 len 23 from "R1" *Jun 27 08:37:46.065: Se1/0 CHAP: I RESPONSE id 6 len 23 from "R2" *Jun 27 08:37:46.065: Se1/0 PPP: Sent CHAP LOGIN Request *Jun 27 08:37:46.065: Se1/0 PPP: Received LOGIN Response PASS *Jun 27 08:37:46.069: Se1/0 CHAP: O SUCCESS id 6 len 4
على الموجه R2، قم بإصدار هذا الأمر:
debug ppp authentication *Feb 28 05:18:39.439: Se1/1 PPP: Using default call direction *Feb 28 05:18:39.439: Se1/1 PPP: Treating connection as a dedicated line *Feb 28 05:18:39.439: Se1/1 PPP: Session handle[E300000B] Session id[35] *Feb 28 05:18:39.439: Se1/1 PPP: Authorization required *Feb 28 05:18:39.451: Se1/1 PPP: No authorization without authentication *Feb 28 05:18:39.455: Se1/1 CHAP: I CHALLENGE id 7 len 23 from "R1" *Feb 28 05:18:39.459: Se1/1 CHAP: Using hostname from interface CHAP *Feb 28 05:18:39.459: Se1/1 CHAP: Using password from interface CHAP *Feb 28 05:18:39.459: Se1/1 CHAP: O RESPONSE id 7 len 23 from "R2" *Feb 28 05:18:39.467: Se1/1 CHAP: I SUCCESS id 7 len 4
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
05-Jul-2011 |
الإصدار الأولي |