Cómo funciona el PPP con CHAP para Cisco

-1

Estoy aprendiendo a configurar un enlace PPP simple con autenticación CHAP para dos enrutadores Cisco. Estoy tratando de entender cómo el enrutador le da sentido a la configuración en este ejemplo, ya que la lógica de la configuración me parece ambigua.

En la configuración, el nombre de usuario y la contraseña del enrutador vecino están en la configuración global, lo que parece tener sentido, ya que cuando un enrutador vecino se autentica, su nombre y contraseña se pueden comparar con la sección de usuario / contraseña global.

Sin embargo, no hay nada en la configuración que le diga explícitamente a un enrutador qué contraseña debe responder cuando es desafiado por un enrutador vecino. Por ejemplo (consulte el diagrama), si R1 recibió un desafío de R2, ¿cómo sabe R1 responder con "mypass" como la contraseña CHAP? ¿Sabe R1 que el desafío CHAP se envió desde R2 y, por lo tanto, debería usar esa contraseña que se encuentra en el par global de usuario / contraseña R2?

Además, si el usuario / contraseña para CHAP están configurados en la configuración global y usan la lógica que acabo de imaginar, ¿todos los enrutadores que están configurados en un sistema tienen que usar la misma contraseña de CHAP? ¿O hay una manera de especificar la contraseña CHAP para usar para una interfaz específica, o para un enrutador vecino específico?

    
pregunta Frank Jay 31.05.2016 - 23:34
fuente

1 respuesta

0

Cuando configura una interfaz para usar CHAP, debe asignar un perfil de acceso a la interfaz. Cuando una interfaz recibe desafíos y respuestas CHAP, el perfil de acceso en el paquete se usa para buscar el secreto compartido, como se define en RFC 1994.

Si no se encuentra un perfil de acceso coincidente para el desafío CHAP que recibió la interfaz, se usa el secreto CHAP predeterminado configurado opcionalmente. El secreto CHAP predeterminado es útil si se desconoce el nombre CHAP del par, o si el nombre CHAP cambia durante la negociación del enlace PPP.

más información sobre

  1. configurar el Secreto compartido en Cisco IOS
respondido por el JOW 01.06.2016 - 15:32
fuente

Lea otras preguntas en las etiquetas