CCNA [Bài 25] Cấu hình PPP authentication PAP và CHAP

1. HDLC và PPP

2. Cơ chế hoạt động PPP

• Khi bật encapsulation ppp 1 cái thì 2 đầu kết nối sẽ bị đóng lại
• Xác thực:
  • Bắt đầu 1 đầu sẽ gửi username/password sang đầu bên kia để xác thực. Khi xác thực xong nó sẽ mở cửa. Nhưng đây mới chỉ là giao tiếp 1 chiều(one-way hay half duplex).
  • Lúc này đầu bên kia cũng sẽ gửi user/pass để xác thực 2 chiều.
• Có 2 giao thức xác thực PPP mạnh nhất được sử dụng ở đây là PAP và CHAP

- Pha NCP(Network Control protocol) Đồng bộ giao thức lớp 3 để truyền dữ liệuSau khi xác thực xong ở lớp 2 nó sẽ chuyển lên lớp 3 để thương lượng chọn giao thức lớp 3(TCP/IP, Iptalk..)

=> Sau 3 bước trên nó sẽ tạo 1 session để truyền giữ liệu.

II. Cấu hình xác thực PAP và CHAP

1. Giao thức PAP

- PAP là giao thức Two way

• Bước 1: Router A gửi user/pass cho Router B
• Bước 2: Router trả lời accept hay reject

- Pass của PAP được truyền dạng plaintext
- Phải tự gõ lện send user/pass
- PAP chủ động 2 bên

2. Giao thức CHAP

Chap là giao thức Three way

• Bước 1: Các ISP lúc nào cũng tung ra các gói challenge(thách thức) broadcast
• Bước 2: Khi model nhận được gói challenge nó sẽ trả lời lại(response). Password được hash rồi mới gửi. Chuỗi hash bao gồm: Username/password và hostname. Nên username của bên này là hostname của bên kìa và ngược lại
• Bước 3: ISP sẽ kiểm tra xác thực nếu đúng thì accept sai thì reject

- CHAP chủ động thuộc về ISP

RouterX(config)# hostname name

RouterX(config-if)# ppp authentication {chap | chap pap | pap chap | pap}

• LCP open: là mở cửa cho hoạt động
• IPCP: giao thức lớp 3 IP
• CDPCP: giao thức lớp 3 CDP

- Debug : Gõ trước khi xác thực vì nó chỉ xác thực 1 lần

- Debug: xem thương lượng giữa 2 bên