Cấu hình giao thức PPP với chứng thực CHAP

Mô hình:

​

Để cho 2 Router giao tiếp được với nhau qua giao thức PPP, ta cần thiết lập chế độ giao tiếp bằng giao thức PPP ở cả hai router.

Chứng thực CHAP
Challenge Handshake Authentication Protocol (CHAP) là một phương pháp chứng thực được sử dụng nhiều trong giao thức PPP. CHAP xác nhận người dùng sử dụng cơ chế three-way hand shake (bắt tay 3 bước).

Các bước xác thực sẽ như sau :
· Sau khi đã có kết nối vật lý, bên chứng thực sẽ gửi đoạn thông điệp thử thách bất kì cho phía còn lại. Phía được chứng thực sẽ tiến hành mã hóa đoạn thông điệp password của nó và gửi lại cho bên chứng thực.
· Bên chứng thực sẽ nhận được thông điệp được mã hóa này và so sánh với kết quả tính toán dựa vào thông điệp ban đầu và password của nó. Nếu hai giá trị này khớp thì cho phép kết nối.
· Để Router 1 có thể chứng thực thành công với Router 2 thì hostname của Router 1 phải nằm trong danh sách Username password của Router 2 và ngược lại.

​

· Ngoài ra password của 2 User được đặt trên 2 router phải là giống nhau vì cơ chế CHAP sẽ sử dụng password này để mã hóa thông điệp Challenge.

Cấu hình:

Trên R1:
R1(config)#username R2 password tgm
R1(config)#interface s0/0
R1(config-if)#no ppp authentication pap
R1(config-if)# ppp authentication chap

Trên R2:
R2(config)#username R1 password tgm
R2(config)#interface s0/0
R2(config-if)#no ppp pap sent-username tgm password tgm

Kiểm tra:

Để debug quá trình hoạt động của CHAP ta sử dụng lệnh:
R1#debug ppp authentication

Chi tiết xem tại: Tìm hiểu Giao thức PPP (Point-to-point Protocol) và PPPoE (Point-to-Point Protocol over Ethernet)