Configuración de PPP y PAP en Cisco

Uno de los protocolos de WAN más utilizados en la actualidad es PPP por ser un están
dar abierto y porque tiene muchas características avanzadas
que lo convierten en un protocolo muy interesante. En este post explicaré cómo confi
gurarlo en un router Cisco sin autenticación y luego agregándole
autenticación PAP en un sentido y en dos sentidos.
Para ello utilizaré una topología extremadamente simple, con dos routers conectados
directamente a través de un enlace serial.
NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio deberán tener en
cuenta que uno de los equipos (el que tenga el extremo DCE)
debe tener configurado su clock rate. Puede consultarse un post anterior que ex
plica la configuración básica de un router Cisco.
Configuración de PPP
LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252
LaPlata(config-if)# encapsulation ppp
LaPlata(config-if)# no shutdown
BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252
BuenosAires(config-if)# encapsulation ppp
BuenosAires(config-if)# no shutdown
Como verán, configurar PPP en un router Cisco es extremadamente sencillo. De hecho
, sólo es necesario cambiar la encapsulación de HDLC
(encapsulación que dichos equipos traen por defecto) por PPP. Resulta apenas más difíc
il agregar autenticación con PAP a este enlace.

Autenticación con PAP

En este caso es necesario tener en cuenta que PAP acepta dos casos:
* Unidireccional: un equipo autentica al otro y con eso se establece el enla
ce. En este caso, uno de los dos routers envía su usuario y contraseña y
el otro espera recibirlo. Este último verifica los datos recibidos con los que esp
era: si coinciden se establece el enlace, de lo contrario se lo rechaza.
* Bidireccional: es simplemente realizar dos autenticaciones unidireccionale
s, una para cada equipo.
A continuación se muestra cómo configurar PPP con autenticación PAP unidireccional, si
endo LaPlata el autenticador. Se asume que PPP ya está configurado,
tal como se mostró en la sección anterior.
LaPlata# configure terminal
LaPlata(config)# username BSAS password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication pap
BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp pap sent-username BSAS password 1234
Ahora bien, configurar la autenticación bidireccional es trivial. Sólo es necesario
indicarle ahora a BuenosAires que requiere autenticación
PAP y el nombre de usuario y contraseña que utilizará el otro extremo; de la misma
manera, se le debe indicar a LaPlata el nombre de usuario y contraseña
que tiene que enviar.
BuenosAires# configure terminal
BuenosAires(config)# username LaPlata password 3456
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp authentication pap
LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp pap sent-username LaPlata password 3456
Resumen
Con lo visto se puede configurar PPP con autenticación PAP unidireccional y bidire
ccional en equipos Cisco. En un próximo post explicaré cómo realizar la autenticación co
n CHAP.