Certification de Cisco : Introduction au RNIS, partie IV

Dans la partie III de cette amorce du RNIS, nous avons appris que la PPA a deux méthodes principales dont d'authentification les candidats de certification de Cisco ont besoin pour savoir configurer : PAP et GERÇURE.

Le PAP a très peu de GERÇURE d'excédent d'avantages. Des mots de passe de PAP sont reportés la ligne en texte en clair, qui en monde d'aujourd'hui est une idée très mauvaise. La configuration de PAP exige également la configuration additionnelle avec la commande « d'envoyer-username de la PPA PAP », tellement n'importe qui qui peut voir que votre configuration courante peut également voir le mot de passe de PAP.

Le seul avantage PAP a la GERÇURE finie est mince. Avec le PAP, un mot de passe différent peut être employé par le chacun des routeurs impliqués dans l'authentification. La GERÇURE exige que le mot de passe soit identique. Pourquoi ? Nous verrons comme nous examinons l'authentification de GERÇURE.

La première étape à la GERÇURE de configuration

La GERÇURE exige de toi de configurer une combinaison d'username/mot de passe pour n'importe quel dispositif à distance qui sera impliqué dans l'authentification. (Nous supposons que les routeurs ont été déjà configurés avec leurs noms par l'intermédiaire de la commande globale de hostname.) les deux routeurs emploieront le mot de passe CISCO.

R1 :

mot de passe CISCO d'username R2

bri0 interne

PPA d'encapsulation

gerçure d'authentification de PPA

R2 :

mot de passe CISCO d'username R1

bri0 interne

PPA d'encapsulation

gerçure d'authentification de PPA

Pourquoi l'authentification de GERÇURE exige le même mot de passe sur les deux routeurs

Se rappeler que comment le PAP envoie le mot de passe au-dessus de la ligne en texte en clair ? La GERÇURE n'envoie pas réellement le mot de passe au-dessus de la ligne du tout. Au lieu de cela, la GERÇURE court un algorithme d'informations parasites en utilisant le mot de passe et un nombre aléatoire. C'est le résultat de ces informations parasites qui sont passées au-dessus du lien. Le routeur à distance reçoit le résultat d'informations parasites, et court l'exact le même algorithme. Si le résultat est identique, la tentative d'authentification sera réussie. Si le résultat est différent, l'authentification échouera. Pour cette raison, les mots de passe doivent être identiques.

Corriger le raccordement si l'authentification échoue

Puisque deux mots de passe sont impliqués, les chances d'un des mots de passe étant mistyped des doubles. Si vous configurez la GERÇURE et les cadrans de lien mais des baisses presque immédiatement, il y a un problème d'authentification. La course corrigent la négociation de PPA et essayent de composer la ligne encore. Le rendement de ce détail corrigent te montrera où le problème est.