Cảm ơn svn nhiều,

Nhưng mình đang muốn hỏi về timer cuả CHAP. Những lệnh svn đề cập đến là cho NCP rồi. Mình đọc cái này ở Cisco Press: "...CHAP also repeats a challenge every two minutes for the duration of the connection. If the authentication fails at any time, the connection is terminated....". Không liên quan gì đến "idle timeout" cả.

Check lại hộ nhé.

Re: Hỏi về challenge trong CHAP !

[[“…Mình nghĩ nếu remote cũng có tập các challenge thì nó cầ gì phải là 3-way handshake ?Nó tính HashCode rồi gửi qua cho centre router để check lại là đủ rồI…”]]
[[...Mỗi lần challenge được gửi sẽ có cặp “id sequence / rundom number” khác nhau. Nếu bạn hiểu là có một pool các challenge sẵn có rồi chỉ việc gửi gía trị tính toán sang bên kia thôi thì không đúng (như vậy thì sẽ chẳng khác gì PAP cả, lúc nào cũng gửi giá trị giống nhau)....]]

Mình xin mạn phép có một đính chính với bạn minhtit nhu sau:
thứ nhất: ID number trong challenge là không thay đổi vì nó cho biết đây là phiên chứng thực giữa hai router nào
thứ hai: (trong trường hợp R1 quay số tới R2) thì ban đầu R2 gửi challenge trong đó có Randoom number và đồng thời sẽ giữ lại một bản copy của số randoom number và ID number tại R2 để đưa vào hash chứ nó không nhận từ R1 số Randoom number nào) do đó hai giá trị ID và Randoom number là hoàn toàn giống nhau không khác nhau
Mình đã có một bài viết khá chi tiết về CHAP co tua dề la " CHAP CHI TIET NE CAC CAU" http://www.vnpro.org/forum/viewtopic.php?t=2712
cac ban co the tham khao

Chào bạn inka ,
Bạn inka hiểu nhầm ý của anh minhtit rồi , ý anh ấy nói là các phiên chứng thực khác nhau thì có số Random khác nhau và ID khác nhau.

Cái số ID Sequence /random number này có bao nhiều bit vậy . Nếu giá trị này chỉ hữu hạn ( ít thôi , khoảng vài trăm ) thì sau một thời gian sẽ trùng lại . Như thế có điều gì xảy ra không ?Mình nghĩ phải có khác nhau giữa các phien chứng thực để lỡ khi có sự cố xảy ra , mình có thể biết được xảy ra trong phiên nào ( số ID/random nào ) để fix và truy ra ai giả mạo hay cái gì đó .
Mình sẽ đọc thêm về cái timeout của bạn sinhvienngheo đưa ra . Cái thời gian 2 phút đề cập ở đây là thời gian sẽ refresh lại toàn bộ quá trình chứng thực giữa 2 router , gồm cả LCP , authentication , NCP luôn !
Thân mến chào các bạn !

bao nhiêu bít thì mình cũng không rõ lắm nhưng theo thiển ý của tại hạ thì chắc không đến nỗi nào vì việc chứng thực này thường xảy ra giữa kết nối PPP mà một router thì cũng đâu có nối trực tiếp cả trăm cái đâu hihi

Mình chỉ thấy mọi người nói về PAP và CHAP cùng loại cho cả hai đầu link. Hãy thử nói về trường hợp sau nhé:

RT1 (CHAP server) -------PAP----> RT2 (PAP server)

Và

RT1 (CHAP server) <------CHAP----- RT2 (PAP server)

Hãy thử xem trường hợp trên có gì giống và khác với những gì mọi người bàn luân.

SP: Câu trả lời hồi sau sẽ biết....

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

chào em,

Nếu trong cấu hình xác thực của PPP, một bên dùng CHAP, một bên dùng PAP, đơn giản là LCP không thể bắt tay được với nhau. Kết quả là PPP session không thể được thiết lâp.

Hay là em muốn đề cập đến xác thực một chiều? (option callin?)

cám ơn,

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

Dạ đúng đấy anh Duy ạ. Chỉ có thể là xác thực một chiều thôi chứ làm sao mà lại hai chiều đươc. Với anh thì bài toán này là đơn sờ giản nhưng với những ai mới đọc PPP thì đọc song chắc nghọ ra nhiều điều đấy.
Nó cũng cho thấy là mặc kệ thằng "client" mày thíc dùng cái gì cũng được, miễn là mày đủ quyền truy nhâp.
Cũng xin hỏi thêm là đã bác nào dùng lệnh này chưa:
ppp authentication pap chap
ppp authentication chap pap

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

lệnh ppp authentication pap chap có ý nghĩa là

hãy thử xác thực bằng pap trước, nếu không xác thực được, hãy chuyển sang dùng chap.

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

changchancuucodon ơi, nếu anh có bộ LAB, hãy làm lệnh trên nhé, nhớ Debug và gửi lên topic này để mọi người cùng thấy nhé.

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

@quoctrang:
bác cho em hỏi, trong cái guide bác p0st e thấy có lệnh
ppp chap password cisco -> trong IOS của cisco có lệnh này k0?? em tìm g00gle nhưng không thấy??

Vấn đề chốt lại là password ở các router phải giống nhau, vì các packet 2 bên gửi thì hashing number ở đây đều là md5(password).
Em có thử cái vụ này trên netsimv6 nhưng k0 đúng password, interrface (status và protocol) vẫn UP ??? trong bài lab guide của nó cũng viết là sai password vẫn work??
Không hiểu có phải là lỗi hay là em nhầm? Mong các bác chỉ giáo

RE: Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

tôi nghĩ rằng phần mềm SIM đã sai trong trường hợp này.

Ngoài ra, mời các anh thảo luận tiếp vấn đề do "nm" đưa ra: khi nào thì dùng lệnh
#ppp chap password xxxxx

Lệnh ppp chap hostname thì tôi hiểu rồi. lệnh này sẽ chỉ ra hostname nào sẽ được dùng trong quá trình xác thực. Vậy còn lệnh ppp chap password?

LCP và NCP là gì vậy ?. Nó có chức năng như thế nào?. Mình vẫn chưa hiểu rõ. Các bạn có thể giải thích giúp mình?

Theo minh ppp chap password co nghia la minh dung password khac voi password default ma Router dung

Bac nao co gia lap ve Recover pass cua router o ?

Kissssss tôi vừa setup một line backup giữa chi nhánh và trung tâm thông qua dialup, interface dialup này sẽ quan sát interface leaseline, nếu interface leaseline down (vì lý do đứt cáp, isp sửa chữa thiết bị...) thì dialup line backup sẽ auto connect, sau đó nếu leaseline up trở lại thì dialup line sẽ auto disconnect. Dialup line này dùng chap. Mọi thử nghiệm về khả năng auto đều cho kết quả mong muốn, chiều kết nối là từ chi nhánh về trung tâm, chi nhánh không có IT, Kissssss phải test trên trung tâm.

Tuy nhiên.....một tháng sau........chi nhánh fax về trung tâm một danh sách mười mấy trang giấy thông báo cước phí quay số liên tỉnh (toi mạng Kissssss rồi). Các cuộc quay số đều cách nhau từ 2,5 đến 3,5 phút, theo quan sát modem trên trung tâm thì có vẻ như các cuộc quay số đều kết thúc rất nhanh, vì modem trên trung tâm không reo (nếu có quay số tới) mà hóa đơn của bưu điện có vấn đề??? Kết luận, có lẽ cấu hình mà Kissssss đưa ra còn thiếu lệnh gì đó??? suy diễn: dialup line không kiểm tra status của liease line trước khi nó connect tới trung tâm, chỉ khi nó connect rồi mới test status của lease line...do đó mới...toi Kissssss.

Xin các tiền bối chỉ giáo.