Аутентификация по протоколу CHAP (Challenge handshake authentication protocol)

Укажите название маршрутизатора с помощью команды hostname [имя_устройства]в режиме глобальной конфигурации маршрутизатора

Задайте пароль для входа в пользовательский режим с помощью команды enable password [пароль] или enable secret [пароль].Первая команда сохраняет пароль в файле конфигурации в открытом виде вторая в зашифрованном. С помощь команды username [имя] password [пароль]задайте параметры удаленного маршрутизатора. В качестве [имя] -необходимо использовать имя удаленного маршрутизатора, заданного с помощью username, в качестве [пароль]необходимо использовать пароль для входа в привилегированный режим удаленного маршрутизатора. Включение аутентификации CHAP происходит после ввода команды ppp authentication chapна каждом интерфейсе. При этом необходимо чтобы пароль был одинаковый с обеих сторон. Пример настройки каждого маршрутизатора показаны ниже:

Маршрутизатор R1

Press RETURN to get started!

R1>

R1>ena

R1#config t

R1(config)#int f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#int f0/0

R1(config-if)#int s1/0

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#exit

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

----------------------------------------------------------------------------------

R1(config)#enable password asdfg

R1(config)#hostname router_1

router_1(config)#int s1/0

router_1(config-if)#ppp authentication chap

router_1(config-if)#exit

router_1(config)#username router_2 password asdfg

-------------------------------------------------------------------------------------

Маршрутизатор R2

Press RETURN to get started!

R2>

R2>ena

R2#config t

R2(config)#int f0/0

R2(config-if)#ip address 192.168.3.1 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#int f0/0

R1(config-if)#int s1/0

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.2.2 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#exit

R2(config)#ip roфывапute 192.168.1.0 255.255.255.0 192.168.2.1

-----------------------------------------------------------------------------------------

R2(config)#hostname router_2

router_2(config)#enable secreйt asdfg

router_2(config)#username router_1 password asdfg

router_2(config)#int s1/0

router_2(config-if)#ppp authentication chap

После ввода конфигурации отключите и включите любой из последовательных интерфейсов для того чтобы посмотреть процедуру установления соединения с учетом аутентификации. Для просмотра процедуры установления соединения обновите список перехваченных пакетов в Wireshark. Ниже показан перечень сообщений, которые необходимо перехватить

маршрутизатор	Сообщение	маршрутизатор	Направление передачи пакета
Router_1	PPP LCP Configuration Request PPP LCP Configuration Ack PPP LCP Configuration Request PPP LCP Configuration Ack PPP CHAP Challenge (NAME='router_2', VALUE=0x31c2e2f7e8795787c8b55eee5e619bed) PPP CHAP Response (NAME='router_2', VALUE=0x608ffbf914c5994f126116d099840) PPP CHAP Challenge (NAME='router_1', VALUE=0x006dd0d171b4dcd44af7ce2b7441) PPP CHAP Response (NAME='router_1', VALUE=0xa50de75394abed934d4f6ffaa9c4c) PPP CHAP Success (MESSAGE='') PPP CHAP Success (MESSAGE='') PPP IPCP Configuration Request PPP IPCP Configuration Ack PPP IPCP Configuration Request PPP IPCP Configuration Ack	Router_2	----------> <----------- ----------> <----------- ----------> <----------- ----------> <----------- ----------> <----------- ----------> <----------- ----------> <-----------

Аутентификация по протоколу PAP (password authentication protocol)

С помощь команды username [имя] password [пароль]задайте параметры удаленного маршрутизатора. [имя] -это имя должен посылать удаленный маршрутизатор, в качестве [пароль]необходимо использовать пароль, который будет присылать удаленный маршрутизатор. Включение аутентификации РAP происходит после ввода команды ppp authentication papна каждом интерфейсе. В режиме конфигурации интерфейса необходимо ввести командуppp pap sent-username [имя] password [пароль].Пример настройки каждого маршрутизатора показаны ниже:

Маршрутизатор R1

Press RETURN to get started!

R1>

R1>ena

R1#config t

R1(config)#int f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#int f0/0

R1(config-if)#int s1/0

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.2.1 255.255.255.0