Scribd Logo
Upload

Welcome to Scribd!

  • PPP Con Autenticación

    Uploaded by

    Vicente Vm
    113 views4 pages

    Original Title

    PPP con autenticación

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    113 views4 pages

    PPP Con Autenticación

    Uploaded by

    Vicente Vm

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    PPP con autenticacin CHAP en Cisco

    En este post explicar cmo utilizar CHAP en PPP para realizar la autenticacin. La configuracin la llevar a cabo con la CLI de Cisco. Recomiendo leer antes el post que explica el proceso de autenticacin chap donde se detalla cmo se lleva a cabo este tipo de autenticacin y el que explica cmo configurar PPP en un equipo Cisco, ya que se contina con la topologa y los comandos descriptos en l (lgicamente, sin la configuracin de PAP).

    Configuracin CHAP
    LaPlata# configure terminal LaPlata(config)# username BuenosAires password 1234 LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp authentication chap BuenosAires# configure terminal BuenosAires(config)# username LaPlata password 1234
    Los comandos anteriores nos dejan ante el siguiente escenario:
    La autenticacin es unidireccional, donde LaPlata es el autenticador y

    BuenosAires el autenticante.
    El nombre de usuario que se define en un equipo debe coincidir con el

    hostname del equipo que autenticar contra l.


    La contrasea debe ser la misma en ambos equipos.

    Para lograr una autenticacin bidireccional slo basta con agregar la lnea ppp authentication chap a la interfaz serial 0/0/0 en BuenosAires.

    BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp authentication chap

    Posts relacionados:
    Configuracin de PPP y PAP en Cisco Configuracin bsica de un router Ruteo entre VLANs: con switch L3 SSH en Cisco Ruteo entre VLANs: router-on-a-stick

    Configuracin de PPP y PAP en Cisco


    Uno de los protocolos de WAN ms utilizados en la actualidad es PPP por ser un estndar abierto y porque tiene muchas caractersticas avanzadas que lo convierten en un protocolo muy interesante. En este post explicar cmo configurarlo en un router Cisco sin autenticacin y luego agregndole autenticacin PAP en un sentido y en dos sentidos. Para ello utilizar una topologa extremadamente simple, con dos routers conectados directamente a travs de un enlace serial. NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio debern tener en cuenta que uno de los equipos (el que tenga el extremo DCE) debe tener configurado su clock rate. Puede consultarse un post anterior que explica la configuracin bsica de un router Cisco.

    Configuracin de PPP
    LaPlata# configure terminal LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252 LaPlata(config-if)# encapsulation ppp LaPlata(config-if)# no shutdown BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252 BuenosAires(config-if)# encapsulation ppp BuenosAires(config-if)# no shutdown
    Como vern, configurar PPP en un router Cisco es extremadamente sencillo. De hecho, slo es necesario cambiar la encapsulacin de HDLC (encapsulacin que dichos equipos traen por defecto) por PPP. Resulta apenas ms difcil agregar autenticacin con PAP a este enlace.

    Autenticacin con PAP


    En este caso es necesario tener en cuenta que PAP acepta dos casos:
    Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En

    este caso, uno de los dos routers enva su usuario y contrasea y el otro espera

    recibirlo. Este ltimo verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza.
    Bidireccional: es simplemente realizar dos autenticaciones unidireccionales,

    una para cada equipo. A continuacin se muestra cmo configurar PPP con autenticacin PAP unidireccional, siendo LaPlata el autenticador. Se asume que PPP ya est configurado, tal como se mostr en la seccin anterior.

    LaPlata# configure terminal LaPlata(config)# username BSAS password 1234 LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp authentication pap BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp pap sent-username BSAS password 1234
    Ahora bien, configurar la autenticacin bidireccional es trivial. Slo es necesario indicarle ahora a BuenosAires que requiere autenticacin PAP y el nombre de usuario y contrasea que utilizar el otro extremo; de la misma manera, se le debe indicar a LaPlata el nombre de usuario y contrasea que tiene que enviar.

    BuenosAires# configure terminal BuenosAires(config)# username LaPlata password 3456 BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp authentication pap LaPlata# configure terminal LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp pap sent-username LaPlata password 3456

    Resumen
    Con lo visto se puede configurar PPP con autenticacin PAP unidireccional y bidireccional en equipos Cisco. En un prximo post explicar cmo realizar la autenticacin con CHAP.

    Posts relacionados:
    PPP con autenticacin CHAP en Cisco

    Configuracin bsica de un router Ruteo entre VLANs: router-on-a-stick Ruteo entre VLANs: con switch L3 SSH en Cisco

    You might also like