نوشته اصلی توسط
Amin_TM
سلام
چطوری میشه در Chap ها user/pass نیز ارسال شود
در PAP امکان ارسال user/pass وجود داره ، به اینصورت که دستگاه فرستنده (Hostname, Username , Password)
را در قالب Text به دستگاه گیرنده ارسال می کنه . که در صورت وجود ؛ پیامی مبنی بر Accept یا Reject به سمت
دستگاه فرستنده ارسال خواهد شد .
کد:
persiannetworks(config)#interface serial 0/1/0
persiannetworks(config-if)#encapsulation ppp
persiannetworks(config-if)#ppp pap sent-username admin password pss123
persiannetworks(config-if)#
اما Challenge Handshake Authentication Protocol _CHAP :
از مکانسیم one-way hashing و الگوریتم MD5 جهت Encrypt کردن اطلاعات استفاده می کند . یعنی password
اصلی هیچگاه در شبکه ارسال نمی شود . که قطعاً نسبت به روش PAP دارای امنیت بالاتری است .
CHAP برای Authentication از مکانیسم 3way handshake استفاده می کنه ، که نخست فرستنده username را ارسال
می کند نه پسورد را . و گیرنده یک عدد دلخواه به نام Challenge برای دستگاه اول ارسال می کند .
کانفیگ CHAP مانند PAP است با این تفاوت که دستور sent-username در CHAP نوشته نمی شود .
کد:
persiannetworks(config)#interface serial 0/1/0
persiannetworks(config-if)#encapsulation ppp
persiannetworks(config-if)#ppp authentication chap
ضمناً جهت troubleshooting عمل Authentication از دستور debug ppp authentication استفاده می شود .
Understanding and Configuring PPP CHAP Authentication
PPP Authentication Using the ppp chap hostname and ppp authentication chap callin Commands