Certification de Cisco : Introduction au RNIS, partie III

Authentification de configuration de la PPA PAP

Maintenant nous savons le lien du RNIS est soulevé (le trafic intéressant), et quelques scénarios qui pourraient faire rester le lien vers le haut, nous devons regarder des arrangements d'authentification du RNIS. Les deux méthodes que les candidats de certification de Cisco doivent être au courant de sont PAP et GERÇURE.

Le protocole d'identification de mot de passe (PAP) envoie l'username et le mot de passe au-dessus du lien du RNIS en texte en clair. L'envoi de tous les mots de passe au-dessus de n'importe quel lien BLÊME en texte en clair est généralement une mauvaise idée, mais il est important de savoir que vous avez cette option.

Concernant les deux PAP et GERÇURE, c'est un malentendu commun que chaque côté doit authentifier l'autre. Le PAP et GERCENT l'appui bidirectionnel et l'authentification continue c'est-à-dire, R1 peut authentifier R2 sans R2 authentifiant nécessairement R1. Elle est plus commune pour employer l'authentification continue dans un environnement de laboratoire qu'un réseau de production, mais maintient dans l'esprit que l'authentification bidirectionnelle est une option, pas une condition.

Les configurations du PAP et de la GERÇURE ont leurs similitudes. Pour tous les deux, vous configurerez une combinaison d'username/mot de passe en mode global de configuration. Les venus au RNIS mettent parfois le nom local de routeur dedans pour l'username se rappellent que le nom à distance de routeur est l'username.

Le seul vrai avantage de la GERÇURE d'excédent de PAP vient dans la configuration de mot de passe. Puisque le PAP envoie réellement le mot de passe dans l'ensemble au-dessus du lien, les deux routeurs peuvent envoyer différents mots de passe pendant l'authentification. L'opération de la GERÇURE exige que les deux routeurs emploient le même mot de passe, et nous verrons pourquoi en article de demain.

Sous l'interface de BRI, vous écrirez la PPA et l'authentification PAP d'encapsulation de PPA. Jusqu'ici, votre arrangement d'authentification ressemble à ceci :

mot de passe CCNA d'username R2

Bri0 interne

PPA d'encapsulation

authentification PAP de PPA

Le PAP exige une commande supplémentaire en ce moment. La commande d'envoyer-username de la PPA PAP est exigée sous l'interface, indiquant que l'username et le mot de passe que ce routeur enverra au routeur à distance.

Bri0 interne

PPA d'encapsulation

authentification PAP de PPA

mot de passe R1 CISCO d'envoyer-username de la PPA PAP

J'encourage toujours CCNA et les candidats de CCNP pour employer l'autant de corrige comme possible en travaillant dans leur laboratoire, depuis ces commandes nous montrent comment les choses fonctionnent. Pour n'importe quelle authentification de PPA, toujours la course corrigent la négociation de PPA avant d'envoyer le trafic intéressant pour déclencher l'appel. Observant exactement comment le travail de PAP et de GERÇURE te donnent un arrangement bien meilleur de que se passe-t-il « derrière la commande », et marques vous un candidat plus fort et un ingénieur plus fort de gestion de réseau.

Demain, nous jetterons un coup d'oeil à la GERÇURE, et pourquoi les routeurs ne peuvent pas employer le même mot de passe sur les deux fins du lien.

Étudier de subsistance !