이 문서에서는 IPv6 직렬 링크를 통한 PPP(Point-to-Point Protocol) CHAP(Challenge Handshake Authentication Protocol)/PAP(Password Authentication Protocol) 인증의 샘플 컨피그레이션을 제공합니다.
PAP 또는 CHAP가 활성화된 경우 로컬 라우터는 데이터 트래픽의 흐름을 허용하기 전에 원격 디바이스가 ID를 증명해야 합니다. PAP 인증에서는 원격 디바이스가 이름과 비밀번호를 전송해야 합니다. 이 비밀번호는 로컬 사용자 이름 데이터베이스 또는 원격 보안 서버 데이터베이스의 일치하는 항목을 기준으로 확인됩니다. CHAP 인증은 원격 디바이스에 챌린지 메시지를 전송합니다. 원격 디바이스는 공유 암호로 챌린지 값을 암호화하고 Response(응답) 메시지의 로컬 라우터에 암호화된 값과 이름을 반환합니다. 로컬 라우터는 원격 디바이스의 이름을 로컬 사용자 이름 또는 원격 보안 서버 데이터베이스에 저장된 관련 암호와 일치시키려고 시도합니다. 저장된 암호를 사용하여 원래 문제를 암호화하고 암호화된 값이 일치하는지 확인합니다.
이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.
PAP/CHAP 인증 프로세스 이해
기본 IPv6 이해
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco IOS Software 릴리스 12.4, Advance IP Services Feature Set
Cisco 3700 Series Multiservice Access Router
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
이 예에서 라우터 R1 및 R2는 PPP 인증으로 구성됩니다. 라우터 R1에서 인터페이스 S1/0은 IPv6가 활성화되고 EUI-64를 구현하여 IPv6 주소 2011:2706:ABC::/64 eui-64를 사용합니다. EUI(Extended Unique Identifier)를 사용하면 수동 컨피그레이션 또는 DHCP 없이 호스트가 자동으로 고유한 64비트 IPv6 인터페이스를 할당할 수 있습니다. 이는 이미 고유한 48비트 MAC 주소를 참조하고 EUI-64 사양에 맞게 해당 값을 다시 포맷하여 이더넷 인터페이스에서 수행됩니다. 마찬가지로 라우터 R2의 S1/0 인터페이스는 2011:2706:ABC::/64 eui-64에서 활성화됩니다.
라우터 R1 및 R2는 기본 PPP/CHAP 인증으로 구성됩니다.
이 문서에서는 다음 구성을 사용합니다.
R1 구성 |
---|
hostname R1 ! aaa new-model ! aaa authentication ppp default local ! username R2 password 0 cisco interface Serial1/0 no ip address encapsulation ppp ipv6 address 2011:2706:ABC::/64 eui-64 ipv6 enable no fair-queue ppp authentication chap callin ! |
R2 구성 |
---|
interface Serial1/1 no ip address encapsulation ppp ipv6 address 2011:2706:ABC::/64 eui-64 ipv6 enable clock rate 64000 ppp chap hostname R2 ppp chap password 0 cisco |
이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.
라우터 R1에서 다음 명령을 실행합니다.
debug ppp negotiation *Jun 27 08:34:56:357: Se1/0 PPP: Outbound cdp packet dropped *Jun 27 08:34:56:845: %SYS-5-CONFIG_|: Configured from console by console *Jun 27 08:34:58:357: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up *Jun 27 08:34:58:357: Se1/0 PPP: Using default call direction *Jun 27 08:34:58:357: Se1/0 PPP: Treating connection as a dedicated line *Jun 27 08:34:58:357: Se1/0 PPP: Session handle[470002F8] Session id[29] *Jun 27 08:34:58:357: Se1/0 PPP: Phase is ESTABLISHING, Active Open *Jun 27 08:34:58:357: Se1/0 LCP: O CONFREQ [Closed] id 72 len 15 *Jun 27 08:34:58:357: Se1/0 LCP: AuthProto CHAP (0x0305C22305) *Jun 27 08:34:58:357: Se1/0 LCP: MagicNumber 0x35B44C0F (0x050635B44C0F) *Jun 27 08:34:58:361: Se1/0 LCP: I CONFREQ {REQsent] id 59 len 10 *Jun 27 08:34:58:361: Se1/0 LCP: MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2) *Jun 27 08:34:58:361: Se1/0 LCP: O CONFACK {REQsent] id 59 len 10 *Jun 27 08:34:58:361: Se1/0 LCP: MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2) *Jun 27 08:34:58:365: Se1/0 LCP: I CONFACK {ACKsent] id 72 len 15 *Jun 27 08:34:58:365: Se1/0 LCP: AuthProto CHAP (0x0305C22305) *Jun 27 08:34:58.365: Se1/0 LCP: MagicNumber 0x35B44C0F (0x050635B44C0F) *Jun 27 08:34:58.365: Se1/0 LCP: State is Open *Jun 27 08:34:58.365: Se1/0 PPP: Phase is AUTHENTICATING, by this end *Jun 27 08:34:58.365: Se1/0 CHAP: O CHALLENGE id 5 len 23 from "R1" *Jun 27 08:34:58.377: Se1/0 CHAP: I RESPONSE id 5 len 23 from "R2" *Jun 27 08:34:58.377: Se1/0 PPP: Phase is FORWARDING, Attempting Forward *Jun 27 08:34:58.377: Se1/0 PPP: Phase is AUTHENTICATING, Unauthenticated User *Jun 27 08:34:58.381: Se1/0 PPP: Phase is FORWARDING, Attempting Forward *Jun 27 08:34:58.381: Se1/0 PPP: Phase is AUTHENTICATING, Authenticated User *Jun 27 08:34:58.381: Se1/0 CHAP: O SUCCESS id 5 len 4 *Jun 27 08:34:58.381: Se1/0 PPP: Phase is UP *Jun 27 08:34:58.381: Se1/0 CDPCP: O CONFREQ [Closed] id 1 len 4 *Jun 27 08:34:58.381: Se1/0 IPV6CP: O CONFREQ [Closed] id 1 len 14 *Jun 27 08:34:58.381: Se1/0 IPV6CP: Interface-Id 021B:54FF:FEA9:24B0 (0x010A021B54FFFEA924B0) *Jun 27 08:34:58.381: Se1/0 PPP: Process pending ncp packets *Jun 27 08:34:58.389: Se1/0 CDPCP: I CONFREQ [REQsent] id 1 len 4 *Jun 27 08:34:58.389: Se1/0 CDPCP: O CONFACK [REQsent] id 1 len 4 *Jun 27 08:34:58.389: Se1/0 IPV6CP: I CONFREQ [REQsent] id 1 len 14 *Jun 27 08:34:58.389: Se1/0 IPV6CP: Interface-Id 021F:CAFF:FE04:F918 (0x010A021FCAFFFE04F918) *Jun 27 08:34:58.389: Se1/0 IPV6CP: O CONFACK [REQsent] id 1 len 14 *Jun 27 08:34:58.389: Se1/0 IPV6CP: Interface-Id 021F:CAFF:FE04:F918 (0x010A021FCAFFFE04F918) *Jun 27 08:34:58.393: Se1/0 CDPCP: I CONFACK [ACKsent] id 1 len 4 *Jun 27 08:34:58.393: Se1/0 CDPCP: State is Open *Jun 27 08:34:58.393: Se1/0 IPV6CP: I CONFACK [ACKsent] id 1 len 14 *Jun 27 08:34:58.393: Se1/0 IPV6CP: Interface-Id 021B:54FF:FEA9:24B0 (0x010A021B54FFFEA924B0) *Jun 27 08:34:58.393: Se1/0 IPV6CP: State is Open *Jun 27 08:34:59.381: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
*Jun 27 08:37:46.045: Se1/0 PPP: Using default call direction *Jun 27 08:37:46.045: Se1/0 PPP: Treating connection as a dedicated line *Jun 27 08:37:46.045: Se1/0 PPP: Session handle[C40002F9] Session id[30] *Jun 27 08:37:46.045: Se1/0 PPP: Authorization NOT required *Jun 27 08:37:46.053: Se1/0 CHAP: O CHALLENGE id 6 len 23 from "R1" *Jun 27 08:37:46.065: Se1/0 CHAP: I RESPONSE id 6 len 23 from "R2" *Jun 27 08:37:46.065: Se1/0 PPP: Sent CHAP LOGIN Request *Jun 27 08:37:46.065: Se1/0 PPP: Received LOGIN Response PASS *Jun 27 08:37:46.069: Se1/0 CHAP: O SUCCESS id 6 len 4
라우터 R2에서 다음 명령을 실행합니다.
debug ppp authentication *Feb 28 05:18:39.439: Se1/1 PPP: Using default call direction *Feb 28 05:18:39.439: Se1/1 PPP: Treating connection as a dedicated line *Feb 28 05:18:39.439: Se1/1 PPP: Session handle[E300000B] Session id[35] *Feb 28 05:18:39.439: Se1/1 PPP: Authorization required *Feb 28 05:18:39.451: Se1/1 PPP: No authorization without authentication *Feb 28 05:18:39.455: Se1/1 CHAP: I CHALLENGE id 7 len 23 from "R1" *Feb 28 05:18:39.459: Se1/1 CHAP: Using hostname from interface CHAP *Feb 28 05:18:39.459: Se1/1 CHAP: Using password from interface CHAP *Feb 28 05:18:39.459: Se1/1 CHAP: O RESPONSE id 7 len 23 from "R2" *Feb 28 05:18:39.467: Se1/1 CHAP: I SUCCESS id 7 len 4
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
05-Jul-2011 |
최초 릴리스 |