Esempio di configurazione dell'autenticazione CHAP/PAP PPP su un collegamento seriale IPv6

Opzioni per il download

  • PDF     (160.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (94.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (92.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 luglio 2011
ID documento:113073

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene fornita una configurazione di esempio per l'autenticazione CHAP (Challenge Handshake Authentication Protocol)/PAP (Password Authentication Protocol) Point-to-Point Protocol (PPP) su un collegamento seriale IPv6.

Quando si abilita PAP o CHAP, il router locale richiede al dispositivo remoto di dimostrare la propria identità prima di consentire il flusso del traffico di dati. L'autenticazione PAP richiede che il dispositivo remoto invii un nome e una password, che vengono confrontati con una voce corrispondente nel database dei nomi utente locale o nel database del server di sicurezza remoto. L'autenticazione CHAP invia un messaggio di richiesta al dispositivo remoto. Il dispositivo remoto crittografa il valore di richiesta con un segreto condiviso e restituisce il valore crittografato e il relativo nome al router locale in un messaggio di risposta. Il router locale tenta di far corrispondere il nome del dispositivo remoto con un segreto associato archiviato nel database del nome utente locale o del server di sicurezza remoto. Utilizza il segreto archiviato per crittografare la richiesta originale e verificare che i valori crittografati corrispondano.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare che siano soddisfatti i seguenti requisiti:

  • Comprendere il processo di autenticazione PAP/CHAP

  • Informazioni di base su IPv6

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Software Cisco IOS release 12.4, set di funzionalità servizi IP avanzati

  • Cisco serie 3700 Multiservice Access Router

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Nell'esempio, i router R1 e R2 sono configurati con l'autenticazione PPP. Nel router R1, l'interfaccia S1/0 è abilitata per IPv6 e dispone dell'indirizzo IPv6 2011:2706:ABC::/64 eui-64 implementando EUI-64. Extended Unique Identifier (EUI) consente all'host di assegnarsi automaticamente un identificatore di interfaccia IPv6 univoco a 64 bit senza la necessità di una configurazione manuale o di DHCP. A tale scopo, sulle interfacce Ethernet viene fatto riferimento all'indirizzo MAC a 48 bit già univoco e tale valore viene riformattato in base alla specifica EUI-64. Analogamente, l'interfaccia S1/0 sul router R2 è abilitata con 2011:2706:ABC::/64 eui-64.

Configurazione

I router R1 e R2 sono configurati con l'autenticazione PPP/CHAP di base.

Esempio di rete

ppp-chap-ipv6-01.gif

Configurazioni

Nel documento vengono usate queste configurazioni:

Configurazione R1 
hostname R1
!
aaa new-model
!
aaa authentication ppp default local
!
username R2 password 0 cisco

interface Serial1/0
 no ip address
 encapsulation ppp
 ipv6 address 2011:2706:ABC::/64 eui-64
 ipv6 enable
 no fair-queue
 ppp authentication chap callin
!

Configurazione R2 
interface Serial1/1
 no ip address
 encapsulation ppp
 ipv6 address 2011:2706:ABC::/64 eui-64
 ipv6 enable
 clock rate 64000
 ppp chap hostname R2
 ppp chap password 0 cisco

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Sul router R1, eseguire questi comandi:

  1. negoziazione ppp di debug 

    debug ppp negotiation


*Jun 27 08:34:56:357: Se1/0 PPP: Outbound cdp packet dropped
*Jun 27 08:34:56:845: %SYS-5-CONFIG_|: Configured from console by console
*Jun 27 08:34:58:357: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up
*Jun 27 08:34:58:357: Se1/0 PPP: Using default call direction
*Jun 27 08:34:58:357: Se1/0 PPP: Treating connection as a dedicated line
*Jun 27 08:34:58:357: Se1/0 PPP: Session handle[470002F8] Session id[29]
*Jun 27 08:34:58:357: Se1/0 PPP: Phase is ESTABLISHING, Active Open
*Jun 27 08:34:58:357: Se1/0 LCP: O CONFREQ [Closed] id 72 len 15
*Jun 27 08:34:58:357: Se1/0 LCP:  AuthProto CHAP (0x0305C22305)
*Jun 27 08:34:58:357: Se1/0 LCP:  MagicNumber 0x35B44C0F (0x050635B44C0F)
*Jun 27 08:34:58:361: Se1/0 LCP: I CONFREQ {REQsent] id 59 len 10
*Jun 27 08:34:58:361: Se1/0 LCP:  MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2)
*Jun 27 08:34:58:361: Se1/0 LCP: O CONFACK {REQsent] id 59 len 10
*Jun 27 08:34:58:361: Se1/0 LCP:  MagicNumber 0x1FEDF9A2 (0x05061FEDF9A2)
*Jun 27 08:34:58:365: Se1/0 LCP: I CONFACK {ACKsent] id 72 len 15
*Jun 27 08:34:58:365: Se1/0 LCP:  AuthProto CHAP (0x0305C22305)
*Jun 27 08:34:58.365: Se1/0 LCP:    MagicNumber 0x35B44C0F (0x050635B44C0F)
*Jun 27 08:34:58.365: Se1/0 LCP: State is Open
*Jun 27 08:34:58.365: Se1/0 PPP: Phase is AUTHENTICATING, by this end
*Jun 27 08:34:58.365: Se1/0 CHAP: O CHALLENGE id 5 len 23 from "R1"
*Jun 27 08:34:58.377: Se1/0 CHAP: I RESPONSE id 5 len 23 from "R2"
*Jun 27 08:34:58.377: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
*Jun 27 08:34:58.377: Se1/0 PPP: Phase is AUTHENTICATING, Unauthenticated User
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is AUTHENTICATING, Authenticated User
*Jun 27 08:34:58.381: Se1/0 CHAP: O SUCCESS id 5 len 4
*Jun 27 08:34:58.381: Se1/0 PPP: Phase is UP
*Jun 27 08:34:58.381: Se1/0 CDPCP: O CONFREQ [Closed] id 1 len 4
*Jun 27 08:34:58.381: Se1/0 IPV6CP: O CONFREQ [Closed] id 1 len 14
*Jun 27 08:34:58.381: Se1/0 IPV6CP:    Interface-Id 021B:54FF:FEA9:24B0 
    (0x010A021B54FFFEA924B0)
*Jun 27 08:34:58.381: Se1/0 PPP: Process pending ncp packets
*Jun 27 08:34:58.389: Se1/0 CDPCP: I CONFREQ [REQsent] id 1 len 4
*Jun 27 08:34:58.389: Se1/0 CDPCP: O CONFACK [REQsent] id 1 len 4
*Jun 27 08:34:58.389: Se1/0 IPV6CP: I CONFREQ [REQsent] id 1 len 14
*Jun 27 08:34:58.389: Se1/0 IPV6CP:    Interface-Id 021F:CAFF:FE04:F918 
    (0x010A021FCAFFFE04F918)
*Jun 27 08:34:58.389: Se1/0 IPV6CP: O CONFACK [REQsent] id 1 len 14
*Jun 27 08:34:58.389: Se1/0 IPV6CP:    Interface-Id 021F:CAFF:FE04:F918 
    (0x010A021FCAFFFE04F918)
*Jun 27 08:34:58.393: Se1/0 CDPCP: I CONFACK [ACKsent] id 1 len 4
*Jun 27 08:34:58.393: Se1/0 CDPCP: State is Open
*Jun 27 08:34:58.393: Se1/0 IPV6CP: I CONFACK [ACKsent] id 1 len 14
*Jun 27 08:34:58.393: Se1/0 IPV6CP:    Interface-Id 021B:54FF:FEA9:24B0 
    (0x010A021B54FFFEA924B0)
*Jun 27 08:34:58.393: Se1/0 IPV6CP: State is Open
*Jun 27 08:34:59.381: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,
    changed state to up

  2. debug autenticazione ppp 

    *Jun 27 08:37:46.045: Se1/0 PPP: Using default call direction
*Jun 27 08:37:46.045: Se1/0 PPP: Treating connection as a dedicated line
*Jun 27 08:37:46.045: Se1/0 PPP: Session handle[C40002F9] Session id[30]
*Jun 27 08:37:46.045: Se1/0 PPP: Authorization NOT required
*Jun 27 08:37:46.053: Se1/0 CHAP: O CHALLENGE id 6 len 23 from "R1"
*Jun 27 08:37:46.065: Se1/0 CHAP: I RESPONSE id 6 len 23 from "R2"
*Jun 27 08:37:46.065: Se1/0 PPP: Sent CHAP LOGIN Request
*Jun 27 08:37:46.065: Se1/0 PPP: Received LOGIN Response PASS
*Jun 27 08:37:46.069: Se1/0 CHAP: O SUCCESS id 6 len 4

Sul router R2, eseguire questo comando:

  • debug autenticazione ppp 

    debug ppp authentication 

*Feb 28 05:18:39.439: Se1/1 PPP: Using default call direction
*Feb 28 05:18:39.439: Se1/1 PPP: Treating connection as a dedicated line
*Feb 28 05:18:39.439: Se1/1 PPP: Session handle[E300000B] Session id[35]
*Feb 28 05:18:39.439: Se1/1 PPP: Authorization required
*Feb 28 05:18:39.451: Se1/1 PPP: No authorization without authentication
*Feb 28 05:18:39.455: Se1/1 CHAP: I CHALLENGE id 7 len 23 from "R1"
*Feb 28 05:18:39.459: Se1/1 CHAP: Using hostname from interface CHAP
*Feb 28 05:18:39.459: Se1/1 CHAP: Using password from interface CHAP
*Feb 28 05:18:39.459: Se1/1 CHAP: O RESPONSE id 7 len 23 from "R2"
*Feb 28 05:18:39.467: Se1/1 CHAP: I SUCCESS id 7 len 4

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
05-Jul-2011
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci