Configurar interfaz serial con encapsulación PPP y autenticación CHAP

Configurar interfaz serial con encapsulación PPP y autenticación CHAP

- in CCNA
7459
0

PPP es un protocolo estándar utilizado para enviar datos a través de enlaces seriales síncronos. PPP también proporciona un Link Control Protocol (LCP) para negociar las propiedades del enlace. El LCP utiliza solicitudes y respuestas de eco para supervisar la disponibilidad continua del enlace.

PPP admite los protocolos de autenticación CHAP, MS-CHAP y PAP, que requieren que un dispositivo remoto demuestre su identidad antes de permitir que el tráfico de datos fluya a través de una conexión.

Challenge Handshake Authentication Protocol (CHAP)-La autenticación CHAP envía un mensaje de desafío al dispositivo remoto. El dispositivo remoto cifra el valor del reto con un share secret y devuelve el valor cifrado y su nombre al router local en un mensaje de respuesta. El router local intenta hacer coincidir el nombre del dispositivo remoto con un secret asociado almacenado en el nombre de usuario local o en la base de datos del servidor de seguridad remoto; utiliza el secret almacenado para cifrar el desafío original y verificar que los valores cifrados coinciden.

Configure la encapsulación PPP con autenticación CHAP:

Paso 1.- Configurar el nombre de usuario para el router remoto

Router(config)# username <username> password <password>

Este es el nombre de usuario y la contraseña utilizados por el router local para autenticar al peer PPP.

Paso 2.- Especifica la interfaz serie y entra en el modo de configuración de interfaz.

Router(config)# interface serial wic/slot/port

Paso 3.- Configura la encapsulación serie síncrona.

Router(config-if)# encapsulation { hdlc | frame-relay | ppp }

Paso 4.- Configura la autenticación CHAP CHAP

Router(config-if)# ppp authentication chap

Comandos debug

show interface serial wic/slot/port
show controllers serial wic/slot/port
show interface ip brief

Comandos debug

debug ppp authentication

Ejemplo:

Config R1:

R1(config)#username R2 password Hi-Im-R2
R1(config)#interface serial 0/2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 10.1.1.1 255.255.255.252
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#no shut
R1(config-if)#exit

Config R2:

R2(config)#username R1 password Hi-Im-R1
R2(config)#interface serial 0/1/1
R2(config-if)#ip address 10.1.1.2 255.255.255.252
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/1, changed state to up

R2(config-if)#exit

Validación:

R1#show interfaces serial 0/2/0
Serial0/2/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 10.1.1.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP

R1#show controllers serial 0/2/0
Interface Serial0/2/0
Hardware is PowerQUICC MPC860
DCE V.35, clock rate 64000
idb at 0x81081AC4, driver data structure at 0x81084AC0
SCC Registers:
General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8
Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00

Referencia:

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/15-mt/ir-15-mt-book/ir-cfg-ser-if.html

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo