IPv6 시리얼 링크 구성을 통한 PPP CHAP/PAP 인증 예

다운로드 옵션

  • PDF     (146.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (87.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (83.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2011년 7월 5일
문서 ID:113073

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 IPv6 직렬 링크를 통한 PPP(Point-to-Point Protocol) CHAP(Challenge Handshake Authentication Protocol)/PAP(Password Authentication Protocol) 인증의 샘플 컨피그레이션을 제공합니다.

PAP 또는 CHAP가 활성화된 경우 로컬 라우터는 데이터 트래픽의 흐름을 허용하기 전에 원격 디바이스가 ID를 증명해야 합니다. PAP 인증에서는 원격 디바이스가 이름과 비밀번호를 전송해야 합니다. 이 비밀번호는 로컬 사용자 이름 데이터베이스 또는 원격 보안 서버 데이터베이스의 일치하는 항목을 기준으로 확인됩니다. CHAP 인증은 원격 디바이스에 챌린지 메시지를 전송합니다. 원격 디바이스는 공유 암호로 챌린지 값을 암호화하고 Response(응답) 메시지의 로컬 라우터에 암호화된 값과 이름을 반환합니다. 로컬 라우터는 원격 디바이스의 이름을 로컬 사용자 이름 또는 원격 보안 서버 데이터베이스에 저장된 관련 암호와 일치시키려고 시도합니다. 저장된 암호를 사용하여 원래 문제를 암호화하고 암호화된 값이 일치하는지 확인합니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

  • PAP/CHAP 인증 프로세스 이해

  • 기본 IPv6 이해

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco IOS Software 릴리스 12.4, Advance IP Services Feature Set

  • Cisco 3700 Series Multiservice Access Router

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

이 예에서 라우터 R1 및 R2는 PPP 인증으로 구성됩니다. 라우터 R1에서 인터페이스 S1/0은 IPv6가 활성화되고 EUI-64를 구현하여 IPv6 주소 2011:2706:ABC::/64 eui-64를 사용합니다. EUI(Extended Unique Identifier)를 사용하면 수동 컨피그레이션 또는 DHCP 없이 호스트가 자동으로 고유한 64비트 IPv6 인터페이스를 할당할 수 있습니다. 이는 이미 고유한 48비트 MAC 주소를 참조하고 EUI-64 사양에 맞게 해당 값을 다시 포맷하여 이더넷 인터페이스에서 수행됩니다. 마찬가지로 라우터 R2의 S1/0 인터페이스는 2011:2706:ABC::/64 eui-64에서 활성화됩니다.

구성

라우터 R1 및 R2는 기본 PPP/CHAP 인증으로 구성됩니다.

네트워크 다이어그램

ppp-chap-ipv6-01.gif

구성

이 문서에서는 다음 구성을 사용합니다.

R1 구성 
hostname R1
!
aaa new-model
!
aaa authentication ppp default local
!
username R2 password 0 cisco

interface Serial1/0
 no ip address
 encapsulation ppp
 ipv6 address 2011:2706:ABC::/64 eui-64
 ipv6 enable
 no fair-queue
 ppp authentication chap callin
!

R2 구성 
interface Serial1/1
 no ip address
 encapsulation ppp
 ipv6 address 2011:2706:ABC::/64 eui-64
 ipv6 enable
 clock rate 64000
 ppp chap hostname R2
 ppp chap password 0 cisco

다음을 확인합니다.

이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.

라우터 R1에서 다음 명령을 실행합니다.

  1. 디버그 ppp 협상 

    debug ppp negotiation


*Jun 27 08:34:56:357: Se1/0 PPP: Outbound cdp packet dropped
*Jun 27 08:34:56:845: %SYS-5-CONFIG_|: Configured from console by console
*Jun 27 08:34:58:357: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up
*Jun 27 08:34:58:357: Se1/0 PPP: Using default call direction
*Jun 27 08:34:58:357: Se1/0 PPP: Treating connection as a dedicated line
*Jun 27 08:34:58:357: Se1/0 PPP: Session handle[470002F8] Session id[29]
*Jun 27 08:34:58:357: Se1/0 PPP: Phase is ESTABLISHING, Active Open
*Jun 27 08:34:58:357: Se1/0 LCP: O CONFREQ [Closed] id 72 len 15
*Jun 27 08:34:58:357: Se1/0 LCP:  AuthProto CHAP (0x0305C22305)
*Jun 27 08:34:58:357: Se1/0 LCP:  MagicNumber 0x35B44C0F (0x050635B44C0F)
*Jun 27 08:34:58:361: Se1/0 LCP: I CONFREQ {REQsent] id 59 len 10
*Jun 27 08:34:58:361: Se1/0 LCP:  MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2)
*Jun 27 08:34:58:361: Se1/0 LCP: O CONFACK {REQsent] id 59 len 10
*Jun 27 08:34:58:361: Se1/0 LCP:  MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2)
*Jun 27 08:34:58:365: Se1/0 LCP: I CONFACK {ACKsent] id 72 len 15
*Jun 27 08:34:58:365: Se1/0 LCP:  AuthProto CHAP (0x0305C22305)
*Jun 27 08:34:58.365: Se1/0 LCP:    MagicNumber 0x35B44C0F (0x050635B44C0F)
*Jun 27 08:34:58.365: Se1/0 LCP: State is Open
*Jun 27 08:34:58.365: Se1/0 PPP: Phase is AUTHENTICATING, by this end
*Jun 27 08:34:58.365: Se1/0 CHAP: O CHALLENGE id 5 len 23 from "R1"
*Jun 27 08:34:58.377: Se1/0 CHAP: I RESPONSE id 5 len 23 from "R2"
*Jun 27 08:34:58.377: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
*Jun 27 08:34:58.377: Se1/0 PPP: Phase is AUTHENTICATING, Unauthenticated User
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is AUTHENTICATING, Authenticated User
*Jun 27 08:34:58.381: Se1/0 CHAP: O SUCCESS id 5 len 4
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is UP
*Jun 27 08:34:58.381: Se1/0 CDPCP: O CONFREQ [Closed] id 1 len 4
*Jun 27 08:34:58.381: Se1/0 IPV6CP: O CONFREQ [Closed] id 1 len 14
*Jun 27 08:34:58.381: Se1/0 IPV6CP:    Interface-Id 021B:54FF:FEA9:24B0 
    (0x010A021B54FFFEA924B0)
*Jun 27 08:34:58.381: Se1/0 PPP: Process pending ncp packets
*Jun 27 08:34:58.389: Se1/0 CDPCP: I CONFREQ [REQsent] id 1 len 4
*Jun 27 08:34:58.389: Se1/0 CDPCP: O CONFACK [REQsent] id 1 len 4
*Jun 27 08:34:58.389: Se1/0 IPV6CP: I CONFREQ [REQsent] id 1 len 14
*Jun 27 08:34:58.389: Se1/0 IPV6CP:    Interface-Id 021F:CAFF:FE04:F918 
    (0x010A021FCAFFFE04F918)
*Jun 27 08:34:58.389: Se1/0 IPV6CP: O CONFACK [REQsent] id 1 len 14
*Jun 27 08:34:58.389: Se1/0 IPV6CP:    Interface-Id 021F:CAFF:FE04:F918 
    (0x010A021FCAFFFE04F918)
*Jun 27 08:34:58.393: Se1/0 CDPCP: I CONFACK [ACKsent] id 1 len 4
*Jun 27 08:34:58.393: Se1/0 CDPCP: State is Open
*Jun 27 08:34:58.393: Se1/0 IPV6CP: I CONFACK [ACKsent] id 1 len 14
*Jun 27 08:34:58.393: Se1/0 IPV6CP:    Interface-Id 021B:54FF:FEA9:24B0 
    (0x010A021B54FFFEA924B0)
*Jun 27 08:34:58.393: Se1/0 IPV6CP: State is Open
*Jun 27 08:34:59.381: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,
    changed state to up

  2. 디버그 ppp 인증 

    *Jun 27 08:37:46.045: Se1/0 PPP: Using default call direction
*Jun 27 08:37:46.045: Se1/0 PPP: Treating connection as a dedicated line
*Jun 27 08:37:46.045: Se1/0 PPP: Session handle[C40002F9] Session id[30]
*Jun 27 08:37:46.045: Se1/0 PPP: Authorization NOT required
*Jun 27 08:37:46.053: Se1/0 CHAP: O CHALLENGE id 6 len 23 from "R1"
*Jun 27 08:37:46.065: Se1/0 CHAP: I RESPONSE id 6 len 23 from "R2"
*Jun 27 08:37:46.065: Se1/0 PPP: Sent CHAP LOGIN Request
*Jun 27 08:37:46.065: Se1/0 PPP: Received LOGIN Response PASS
*Jun 27 08:37:46.069: Se1/0 CHAP: O SUCCESS id 6 len 4

라우터 R2에서 다음 명령을 실행합니다.

  • 디버그 ppp 인증 

    debug ppp authentication 

*Feb 28 05:18:39.439: Se1/1 PPP: Using default call direction
*Feb 28 05:18:39.439: Se1/1 PPP: Treating connection as a dedicated line
*Feb 28 05:18:39.439: Se1/1 PPP: Session handle[E300000B] Session id[35]
*Feb 28 05:18:39.439: Se1/1 PPP: Authorization required
*Feb 28 05:18:39.451: Se1/1 PPP: No authorization without authentication
*Feb 28 05:18:39.455: Se1/1 CHAP: I CHALLENGE id 7 len 23 from "R1"
*Feb 28 05:18:39.459: Se1/1 CHAP: Using hostname from interface CHAP
*Feb 28 05:18:39.459: Se1/1 CHAP: Using password from interface CHAP
*Feb 28 05:18:39.459: Se1/1 CHAP: O RESPONSE id 7 len 23 from "R2"
*Feb 28 05:18:39.467: Se1/1 CHAP: I SUCCESS id 7 len 4

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
05-Jul-2011
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품