Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tuyển tập các bài viết về PPP PAP/CHAP: rất hay!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #61
    chào các anh, chị!
    anh chị nào có thể giúp e được không! e cấu hình chap và pap trên cùng 1 mô hình thế làm sao, cơ chế thế nào để chap va pap có thể cùng trao đổi với nhau?
    mô hình đây ạ:
    Click image for larger version

Name:	111111111111.jpg
Views:	1
Size:	24.2 KB
ID:	205761

    Comment


    • #62
      Originally posted by inka View Post
      CHAP chi tiet ne cac cau

      Mô hình thực hiện Chap trên hai router R1 va R2 cấu hinh như sau
      R1: R2:
      Hostname R1 Hostname R2
      Username R2 passworld cisco Username R1 passworld cisco
      Encapsulation ppp chap Encapsulation ppp chap

      * Lưu Ý: passworld thì giống nhau nhưng username của router R1 không nhất thiết phải là hostname cua R2, mặc định router sẽ dùng hostname để gửi nhưng nếu đặt username khác ví dụ tại R1 dat username là abc thì lúc đó R1 phải cấu hình thêm lệnh PPP Chap hostname abc và bên R2 phải khai username là abc

      Sau đây là các bước thực hiện authentication

      1. R1 thực hiện cuộc gọi vào R2 với yêu cầu chứng thực
      2. LCP đuoc mở và bắt đầu thực hiện CHAP và MD5
      3. Một CHAP challenge sẽ đượ R2 gửi đến cho R1
      • Challenge gồm các thành phần được sắp xếp theo thứ tự như sau
      1: số thứ tự của challenge, đầu tiên sẽ là O1
      2: Một số ID để định nghia chanllenge (nó cho biết R2 đang noi chuyện với router nào ở đây là R1 trong truong hop có nhiều Authentication xảy ra trên R2)
      3: một số ngẫu nhiên Randoom number
      4: hostname cua R2

      • ID và randoom number sẽ đươc R2 copy ra một bản để giữ lại

      4. khi chanllenge den R1. R1 sẽ tra trong Local username and passworld database để tìm xem hostname ma R1 gửi tới trùng với username nào đã được thiết lập, trong trường hợp này là R2 từ đó biết đuoc passworld là cisco
      5. R1 se lay passworld cisco cùng với ID va randoom number đưa vào thuật toán MD5 để hash, sau khi hash hoàn tất R1 gửi một Challenge gọi la MD5 hash Chap Challenge tới cho R2
      • challenge này bao gồm các fied sau:
      o một số thứ tự, bây giờ là 02
      o một số ID giống y ID mà R2 gửi tới
      o giá trị hash vừa tạo xong
      o hostname cua R1
      khi MD5 Hash Chap challenge này tới R2 thì R2 sẽ tra trong bảng Local Username and passworld Database de xem hostname R1 trùng với username nào đa được thiết lập và tìm ra được passworld tương ứng, ở đây là cisco

      R2 sẽ lấy số ID va Randoom number đã giữ lại lúc truoc rồi cộng với passworld cisco để đưa vào MD5 hash. Sau đó no so sánh hai cái hash này, nếu thấy giống nhau thì R2 sẽ gửi một Challenge có số thứ tư là 03 + ID + “Wellcome to R2” toi R1 để báo việc chứng thực đã hoàn tất
      •neu challenge này có số thứ tự là 04 thì có nghĩa việc chúng thực đã sai tức là hai gia trị hash không giống nhau.

      mình biết đã có nhiều bài viết vể CHAP rồi Nhưng minh viết tiếp để bannào tự học có thể hiểu chi tiết hơn vể cách hoạt động của va nhu moi nguoi: CORRECT ME IF ME WRONG
      Thanks anh, bài viết hay

      Comment

      Working...
      X