Megértése és PPP CHAP hitelesítés
Befejezése után a lépést, amelyben protokoll LCP (Link Control Protocol) és összehangolását a két eszköz vegyületet CHAP protokollt hitelesítési ügynök üzenetet küld peer csomópont CHAP-kihívás.
Peer csomópont elküldi a választ a kiszámított érték alkalmazásával egyirányú kivonat (MD5 (Message Digest 5)).
A hitelesítő ellenőrzi a választ alapuló számítás a várt hash érték. Ha az értékek megegyeznek, az azonosítás sikeres. Ellenkező esetben, a kapcsolat megszakad.
Ez a hitelesítési eljárás során a „titkos” ismert, csak a hitelesítés módját és a szakértői. A rejtély nem küldi át a csatornán. Bár a hitelesítés csak egyoldalú összehangolása CHAP protokoll lehet végezni mindkét irányban a titkait egy készlet a kölcsönös hitelesítést.
Az olvasók e dokumentum megfelelő ismeretekkel kell rendelkeznie az alábbi témákban:
Amely lehetővé teszi a PPP interfész segítségével a tokozás ppp paranccsal.
Lehetőség hibaelhárítási lépés, amikor a LCP (Link Control Protocol) nincs nyitva. Ez annak a ténynek köszönhető, hogy a PPP hitelesítési fázis nem kezdődhet el, amíg az LCP fázisban még nem fejeződött be, és nincs nyitva. Ha debug ppp parancs tárgyalás nem jelenti azt, hogy az LCP nyitva van, meg kell oldania ezt a problémát előtt.
Megjegyzés: Ez a dokumentum nem mondja MS-CHAP protokoll (version 1 vagy 2). További információkért tekintse meg a Support MSCHAP MSCHAP és MSCHAP 2. verzió dokumentumokat.
Ez a dokumentum nem korlátozódik bizonyos változatai szoftver és hardver.
CHAP beállítási eljárás igen egyszerű. Tegyük fel például, hogy van két router, balra és jobbra, egy hálózatra csatlakozik, ahogy az 1. ábrán látható.
1. ábra D ???? Két router, hálózaton keresztül csatlakozik,
Konfigurálása hitelesítést CHAP, kövesse az alábbi lépéseket:
Végezze a beágyazás ppp parancs interfész.
Kapcsolja be mindkét router használja a hitelesítési protokoll CHAP használatával ppp authentication fickó parancsot.
Állítsa be a felhasználói neveket és jelszavakat. Ehhez futtassa a parancsot jelszóval felhasználónév felhasználónév. ahol a felhasználónév a gazda nevét csomópontot. Ellenőrizze a következőket:
Jelszavak azonosak mindkét végén.
A jelszó és a nevét a router teljesen azonos, mivel a kis- és nagybetűk.
Megjegyzés: Alapértelmezés szerint a hitelesítés szakértői router használja a saját host nevét. Azonban a felhasználó CHAP-név segítségével lehet módosítani a ppp fickó hostname parancsot. Lásd. PPP hitelesítés parancsokkal ppp fickó hostname és ppp authentication fickó nevezel további információkért.
CHAP úgy definiáljuk, mint egy eljárás az egyirányú hitelesítést. Azonban a CHAP protokollt használják mindkét irányban, hogy hozzon létre egy kétirányú hitelesítést. Ezért ha egy három lépcsős protokoll CHAP kétoldalú kapcsolat létrehozását kezdeményezte a két oldalon külön-külön.
Végrehajtásának Cisco CHAP protokoll a hívó kell alapértelmezett hitelességének ellenőrzését a hívó fél (ha a hitelesítés nem kapcsolható ki teljesen). Ezért egyirányú hitelesítést kezdeményezni a hívott fél által a lehető legalacsonyabb hitelesítést. Ugyanakkor a hívó fél is ellenőrzi a személyazonosságát a hívott fél, és ez vezet a kétirányú hitelesítést.
Szükség van egy egyirányú hitelesítési gyakran fordult elő, amikor csatlakozik az eszközök más cégek kivételével, Cisco.
Egyirányú hitelesítést, állítsa be a hívó router parancs ppp authentication chap telefonálhat.
1. táblázat mutatja, ha a paraméter beállítása a hívást.
1. táblázat T ???? Amikor hívás beállítása Paraméter
hitelesítés típusa
Az ügyfél (hívó)