6. Аутентификация по протоколу pap (password authentication protocol)

С помощь команды username [имя] password [пароль] задайте параметры удаленного маршрутизатора. [имя] - это имя должен посылать удаленный маршрутизатор, в качестве [пароль] необходимо использовать пароль, который будет присылать удаленный маршрутизатор. Включение аутентификации РAP происходит после ввода команды ppp authentication pap на каждом интерфейсе. В режиме конфигурации интерфейса необходимо ввести команду ppp pap sent-username [имя] password [пароль]. Пример настройки каждого маршрутизатора показаны ниже:

Маршрутизатор R1

Press RETURN to get started!

R1>

R1>ena

R1#config t

R1(config)#int f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#int f0/0

R1(config-if)#int s1/0

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#exit

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

----------------------------------------------------------------------------------

R1(config)# username switch password asdfg

R1 (config)#int s1/0

R1 (config-if)#ppp authentication pap

R1 (config-if)#ppp pap sent-username router_1 password qwerty

-------------------------------------------------------------------------------------

Маршрутизатор R2

Press RETURN to get started!

R2>

R2>ena

R2#config t

R2(config)#int f0/0

R2(config-if)#ip address 192.168.3.1 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#int f0/0

R1(config-if)#int s1/0

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.2.2 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#exit

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

----------------------------------------------------------------------------------

R2(config)# username router_1 password qwerty

R2 (config)#int s1/0

R2 (config-if)#ppp authentication pap

R2 (config-if)#ppp pap sent-username switch password asdfg

-------------------------------------------------------------------------------------------

После ввода конфигурации отключите и включите любой из последовательных интерфейсов для того чтобы посмотреть процедуру установления соединения с учетом аутентификации. Для просмотра процедуры установления соединения обновите список перехваченных пакетов в Wireshark.

7. Шифрование по протоколу mppe

Для настройки шифрования необходимо сконфигурировать протокол аутентификации MS-CHAP, так как MPPE использует ключи, генерируемые этим протоколом, настройка которого аналогична настройке протокола CHAP. Укажите название маршрутизатора с помощью команды hostname [имя_устройства] в режиме глобальной конфигурации маршрутизатора. Задайте пароль для входа в пользовательский режим с помощью команды enable password [пароль] или enable secret [пароль]. Первая команда сохраняет пароль в файле конфигурации в открытом виде, вторая в зашифрованном. С помощь команды username [имя] password [пароль] задайте параметры удаленного маршрутизатора. В качестве [имя] - необходимо использовать имя удаленного маршрутизатора заданного с помощью username, в качестве [пароль] необходимо использовать пароль для входа в привилегированный режим удаленного маршрутизатора. Включение аутентификации MS-CHAP происходит после ввода команды ppp authentication ms-chap на одном из интерфейсов. На другом интерфейсе необходимо ввести команду ppp chap password [пароль]. Запуск средств шифрования происходит путем ввода команды ppp encrypt mppe [разрядность ключа] required с одной и с другой стороны. В данном примере используется ключ разрядностью в 56 бит. Пример настройки каждого маршрутизатора показаны ниже:

Маршрутизатор R1

Press RETURN to get started!

R1>

R1>ena

R1#config t

R1(config)#int f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#int s1/0

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#no shutd

R1(config-if)#exit

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

------------------------------------------------------------------------------------

R1(config)#enable password asdfg

R1(config)#hostname router_1

router_1(config)#username router_2 password asdfg

router_1(config)#int s1/0

router_1(config-if)#ppp authentication ms-chap

------------------------------------------------------------------------------------

router_1(config-if)# ppp encrypt mppe 40 required

-------------------------------------------------------------------------------------

Маршрутизатор R2

Press RETURN to get started!

R2>

R2>ena

R2#config t

R2(config)#int f0/0

R2(config-if)#ip address 192.168.3.1 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#int f0/0

R1(config-if)#int s1/0

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.2.2 255.255.255.0

R2(config-if)#no shutd

R2(config-if)#exit

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

-----------------------------------------------------------------------------------------

R2(config)#hostname router_2

router_2(config)#username router_1 password asdfg

router_2(config)#enable secret asdfg

router_2(config)#int s1/0

router_2(config-if)# ppp authentication ms-chap

-----------------------------------------------------------------------------------------

router_2(config-if)#ppp encrypt mppe 40

После ввода конфигурации отключите и включите любой из последовательных интерфейсов для того чтобы посмотреть процедуру установления соединения с учетом аутентификации. Для просмотра процедуры установления соединения обновите список перехваченных пакетов в Wireshark. Также отправьте ICMP сообщения с одного хоста на другой с помощью утилиты ping.