Конфигурация аутентификации РРР

Чтобы сконфигурировать инкапсуляцию РРР, войдите в режим конфигурации интерфейса. Используйте команду encapsulation ppp,чтобы задать инкапсуляцию РРР на интерфейсе.

Сконфигурируйте аутентификацию РАР или СНАР с помощью следующих шагов.

Шаг 1.Убедитесь, что на каждом маршрутизаторе сконфигурировано имя (host name). Чтобы задать имя маршрутизатору, введите команду hostname пате в режиме глобальной конфигурации. Это имя должно соответствовать ожидаемому маршрутизатором на другой стороне линии значению.

Шаг 2. На каждом маршрутизаторе определите имя пользователя и пароль, которые он будет ожидать от удаленного маршрутизатора, с помощью команд usernameпате password password в режиме глобальной конфигурации.

Шаг 3. Следующая таблица определяет параметры команды username.

Добавьте имя пользователя (username) для каждой удаленной системы, с которой общается ваш маршрутизатор и которая требует аутентификации. Заметьте, что удаленное устройство должно иметь соответствующее имя пользователя для вашего маршрутизатора с соответствующим паролем.

Если вы сконфигурируете на интерфейсе

- ррр authentication сhар, все входящие звонки на этом интерфейсе, которые пытаются установить РРР соединение, будут проходить аутентификацию по протоколу СНАР.

- ррр authentication рар,все входящие звонки, которые начинают соединение РРР, будут проходить аутентификацию по РAР.

- ррр authentication сhар pap,маршрутизатор будет пытаться аутентифицировать все входящие звонки, которые начинают РРР сессию, используя СНАР. Если удаленное устройство не поддерживает СНАР, маршрутизатор будет пытаться аутентифицировать звонок по РАР. Если удаленное устройство не поддерживает ни СНАР, ни РАР, то аутентификация не пройдет, и соединение разорвется.

- ррр authentication pap сhар,маршрутизатор будет пытаться аутентифицировать все входящие звонки, которые начинают РРР сессию, используя РAР. Если удаленное устройство не поддерживает РАР, сервер доступа будет пытаться аутентифицировать звонок по СНАР. Если удаленное устройство не поддерживает ни один протокол, то аутентификация не пройдет, и соединение разорвется.

Если включены оба метода, то в процессе переговоров об установлении соединения будет запрошен первый указанный метод. Если удаленная сторона предлагает использовать второй метод или просто отказывается использовать первый, то будет опробован второй метод.

Пример: конфигурация СНАР. На рисунке изображен двусторонний запрос. Имя одного маршрутизатора должно совпасть с именем пользователя на другом маршрутизаторе. Также должны совпасть пароли.

Ниже приведен пример настройки двусторонней аутентификации по протоколу РАР. Оба маршрутизатора проверяют информацию и проверяются с удаленной стороны, поэтому команды аутентификации РАР должны зеркально повторяться на каждом маршрутизаторе. Имя пользователя РАР и пароль, которые отправляет каждый маршрутизатор, должны соответствовать тем, которые указаны в команде usernameпате password password на другом маршрутизаторе:

hostname left hostname right
username right password cisco username left password cisco
! !
interface serial О interface serial О
iр address 10.0.1.1 255.255.255.0 iр address 10.0.1.2 255.255.255.0
encapsulation ppp encapsulation ppp
ррр authentication pap ррр authentication pap

Поиск по сайту: