8 Cấu hình Truy cập từ xa
8.3 Cấu hình PPP Authentication dùng CHAP
Bây giờ mạng đã dùng PPP và bạn có thể sử dụng xác thực PPP để cấm các user không cho phép kết nối vào mạng. Mặc dù, thông thường cách này được dùng với dial-up, nó vẫn có thể dùng với serial.
Phần này hướng dẫn bạn cấu hình xác thực PPP trên tất cả các cổng serial của các router sử dụng giao thức CHAP.
Giao thức Challenge Authentication được dùng tại thời điểm khởi động của một liên kết và tại thời điểm kiểm tra liên kết để bảo đảm router vẫn đang giao tiếp với cùng một máy chủ. Sau khi PPP kết thúc giai đoạn khởi tạo của nó, router cục bộ gửi một yêu cầu thách thức đến thiết bị ở xa. Thiết bị kia gửi một giá trị đã tính toán sử dụng một hàm băm một chiều gọi là MD5. Router cục bộ sẽ kiểm tra giá trị băm mã hoá này để bảo đảm nó đúng. Nếu giá trị không đúng, liên kết sẽ bị ngắt ngay lập tức.
Để cấu hình xác thực PPP, đầu tiên đặt tên của router nếu nó chưa được đặt (bắt buộc). Sau đó dùng tên user và mật khẩu để router ở xa kết nối được đến router của bạn. Ví dụ, nếu bạn kết nối đến 2500A và muốn cấu hình xác thực, bạn sẽ đạt tên host và tạo tên user bao gồm cả router mà bạn sẽ kết nối vào, trong ví dụ sau là 2500E.
Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname 2500A
2500A(config)#username 2500E password cisco
Khi sử dụng lệnh hostname, nhớ là tên user là tên của router ở xa kết nối đến router của bạn. Phân biệt hoa thường. mật khẩu trên cả hai router đều phải giống nhau. Đó là một mật khẩu text và có thể hiện ra bằng lệnh show run.
Bạn phải có tên user và mật khẩu cấu hình cho mỗi hệ thống ở xa mà bạn sẽ kết nối đến. Router ở xa phải được cấu hình với các tên user và mật khẩu. Sau khi bạn đặt tên máy, tên user, mật khẩu thì chọn xác thực.
2500A#config t
Enter configuration commands, one per line. End with CNTL/Z. 2500A(config)#int s0
2500A(config-if)#ppp authentication chap
2500A#
1. Kết nối đến 2500A và tạo tên user là 2500E và mật khẩu là cisco. Sau đó cấu hình cổng serial 0 để sử dụng xác thực PPP của chap.
2500A#config t
2500A(config)#username 2500E password cisco 2500A(config)#interface serial 0
2500A(config-if)#ppp authentication chap 2500A(config-if)#^z
2500A#
2. Kết nối đến 2500B tạo 2500E với mật khẩu cisco. 2500B#config t
2500B(config)#username 2500E password cisco 2500B(config)#interface serial 0
2500B(config-if)#ppp authentication chap 2500B(config-if)#^z
2500B#
3. Kết nối đến 2500C và tạo 2600A với mk cisco. 2500C#config t
2500C(config)#username 2600A password cisco 2500C(config)#interface serial 0
2500C(config-if)#ppp authentication chap 2500C(config-if)#^z
2500C#
4. Kết nối đến 2500D và tạo 2600A với mk cisco.
5. Kết nối đến 2600A và tạo 2500C, 2500D với mk cisco. 2500E#config t
2500E(config)#username 2500A password cisco 2500E(config)#username 2500B password cisco 2500E(config)#interface serial 0
2500E(config-if)#ppp authentication chap 2500E(config-if)#interface serial 1 2500E(config-if)#ppp authentication chap 2500E(config-if)#^z
2500E#