Announcement

**ptran** · 28-12-2006, 07:27 AM

2 đầu config authenticate khác nhau thì khong the chạy duoc.

**dn_ageof** · 28-12-2006, 05:38 PM

Các bạn có nghĩ rang với yeu cầu trên cua bài thi mình ko the tiến hành duoc boi vi 2 dau là 2 dạng authenticate khác nhau ???

**dung273** · 28-12-2006, 11:14 PM

Chào bạn
Bạn cấu hình R5 sử dụng authen là chap còn R4 lại là pap thì 2 router không authen dc. Có 2 phương pháp bạn có thể khắc phục
1. Bạn xác định authen lại 2 router authen 1 là kiểu pap hoặc chap và không cần sử dụng câu lệnh ppp pap sent-username Rack1R5 password 0 CISCO
2. Nếu bạn muốn sử dụng câu lệnh ppp pap sent-username Rack1R5 password 0 CISCO thì bạn nên cấu hình với ppp authen chap pap và khai báo thêm username Rack1R5 và pass CISCO
THKS

**dn_ageof** · 29-12-2006, 06:32 AM

Voi yêu cầu cua bài lam minh nghi rang ko the thuc hiện duoc và cam on su giup do cua các bạn.
Ban dung273 nói rang them ppp authentication chap pap. Câu lệnh nay neu minh nho ko lầm thi neu ko authenticate được CHAP truoc thi no' se nhay qua PAP va khi đó thì sẽ trở về dang ppp authenticate pap.
Mình da test voi cung mot dạng authenticate thi lan nay nó working.

Cam on

**dangquangminh** · 29-12-2006, 02:31 PM

Hi dn_ageof

Bạn cấu hình nội dung thanh ghi trong file 0x2142 (mặc định là 0x2102) trong file .net có thể làm cho các tiến trình chạy không như dự kiến. Tuy nhiên tôi chưa đọc qua yêu cầu của bài tập này nên không rõ là việc không thực hiện được là do file net hay do yêu cầu của đề bài là một yêu cầu không thể...

**dn_ageof** · 29-12-2006, 04:10 PM

Originally posted by dangquangminh View Post

Hi dn_ageof

Bạn cấu hình nội dung thanh ghi trong file 0x2142 (mặc định là 0x2102) trong file .net có thể làm cho các tiến trình chạy không như dự kiến. Tuy nhiên tôi chưa đọc qua yêu cầu của bài tập này nên không rõ là việc không thực hiện được là do file net hay do yêu cầu của đề bài là một yêu cầu không thể...

Cam on anh Minh da giup do. Em da thu lại với mặc định là 0x2102 với 2 đầu authenticate khác nhau thi ko the lam việc theo yeu cầu cua bài làm trừ khi la hai dau routers fai có cùng chung 1 kieu authenticate.

**harmonylove** · 01-01-2007, 06:13 PM

làm gì có chuyện 2 đầu authentication khác nhau thì ko được? mà nếu ko được thì phải giải thích tại sao???

Các bác khi học thì nên liên hệ với thực tế một chút, mọi nguyên lý, cơ chế máy móc thường đều dựa từ thực tế mà ra cả thôi! Hãy tìm những ví dụ thực tế tương ứng thì sẽ hiểu hơn. Ví như trường hợp này tớ sẽ lấy ví dụ như sau:
Bác đến nhà tớ, tớ yêu cầu bác phải trình giấy CMND ra để kiểm tra rồi mới cho vào cổng (PAP). Điều này không có nghĩa là khi tớ qua nhà bác thì tớ cũng phải trình CMND ra, mà tùy thuộc ở bác, đúng không? Nhỡ bác là người yêu văn chương thơ phú... thay vì yêu cầu tớ xuất trình giấy tờ, bác lại ra 1 câu đối & bắt tớ phải đối lại cho được thì mới mở cửa (CHAP), ok chứ? không vấn đề gì cả!

Vậy trường hợp này xử sao? ta phân tích từng bước hen:
- R4 yêu cầu các Rờ khác phải PAP xong mới cho "rờ" :D, và trong memory của R4 có chứa username TestR5 password CISCO, do đó khi R5 gởi gói authen cho R4 (lệnh: ppp pap sent-username TestR5 password CISCO) thì được xác thực, vậy pass! Lẽ ra là xong, nhưng anh R5 nhiều chuyện, đòi "khám" anh R4 nữa mới chịu cho bắt tay. Và...
- R5 gởi thánh đố (CHAP), trong gói thách đố có chứa hostname (mặc định là R5) gởi tới R4, R4 dò trong memory ko thấy thằng R5 đâu nên ko bít đường nào đưa ra password tương ứng để thực hiện MD5 + Hash (R4 chỉ có mỗi dòng username TestR5 password CISCO thôi mà), vậy là "feo" ngay thôi! Giờ tính sao đây? Thì (1) hoặc là add thêm 1 dòng username R5 password CISCO cho thằng R4 hoặc (2) ép thằng R5 gởi challenge với hostname là TestR5 thay vì xài tên mặc định (R5) bằng lệnh ppp chap hostname (interface config mode)
+ Trường hợp 1: R4 tìm thấy R5 trong database, lấy pass tương ứng ra thực hiện hash xong gởi hash value cho R5 kiểm tra, trong gói này cũng có tên hostname của nó (R4), khi gói tới R5 nó lục lọi trong database ra coi có thằng R4 nào ko? Đến đây là bạn tự hiểu là mình phải add thêm dòng username R4 password CISCO cho thằng R5 rồi chứ ;)
+ Trường hợp 2: Sau khi ép R5 gởi challenge với hostname là TestR5 (thay vì R5) rồi thì yên tâm là R4 sẽ trả lời được (vì trong bộ nhớ nó đã có thông tin username TestR5 password CISCO), nhưng khi gởi gói trả lời nó vẫn dùng hostname của nó (là R4) nên buộc bạn cũng phải thêm dòng username R4 password CISCO cho thằng R5, nếu ko muốn add thêm dòng này thì bạn phải ép R4 trả lời với hostname là TestR4 thay vì R4 (cũng bằng lệnh ppp chap hostname trên R4)

Vậy tóm lại hoặc ta thêm vào database (nghe cho oai chứ thực ra chỉ là add vô running config thôi hèhè... đúng nghĩa là đưa vào bộ nhớ) của mỗi router một dòng username & pasword, nếu đề bài yêu cầu ko được dùng hostname mặc định của mỗi router (R4, R5) để thực hiện chap thì ta dùng phương án 2, không add nữa mà dùng lệnh ppp chap hostname để thay tên mặc định bằng tên username (TestR4, TestR5) (cách này có vẻ hay hơn hihi...)

**gl3nlea** · 03-01-2007, 03:52 AM

Bầu cho bạn 1 phiếu :cool: .
Giải thích quá rõ ràng. Cảm ơn bạn nhiều lắm. Bây giờ mình hiểu ki vấn đề rồi.
Hay hay hay.

**dn_ageof** · 03-01-2007, 04:02 AM

Originally posted by harmonylove View Post

làm gì có chuyện 2 đầu authentication khác nhau thì ko được? mà nếu ko được thì phải giải thích tại sao???

Các bác khi học thì nên liên hệ với thực tế một chút, mọi nguyên lý, cơ chế máy móc thường đều dựa từ thực tế mà ra cả thôi! Hãy tìm những ví dụ thực tế tương ứng thì sẽ hiểu hơn. Ví như trường hợp này tớ sẽ lấy ví dụ như sau:
Bác đến nhà tớ, tớ yêu cầu bác phải trình giấy CMND ra để kiểm tra rồi mới cho vào cổng (PAP). Điều này không có nghĩa là khi tớ qua nhà bác thì tớ cũng phải trình CMND ra, mà tùy thuộc ở bác, đúng không? Nhỡ bác là người yêu văn chương thơ phú... thay vì yêu cầu tớ xuất trình giấy tờ, bác lại ra 1 câu đối & bắt tớ phải đối lại cho được thì mới mở cửa (CHAP), ok chứ? không vấn đề gì cả!

Vậy trường hợp này xử sao? ta phân tích từng bước hen:
- R4 yêu cầu các Rờ khác phải PAP xong mới cho "rờ" :D, và trong memory của R4 có chứa username TestR5 password CISCO, do đó khi R5 gởi gói authen cho R4 (lệnh: ppp pap sent-username TestR5 password CISCO) thì được xác thực, vậy pass! Lẽ ra là xong, nhưng anh R5 nhiều chuyện, đòi "khám" anh R4 nữa mới chịu cho bắt tay. Và...
- R5 gởi thánh đố (CHAP), trong gói thách đố có chứa hostname (mặc định là R5) gởi tới R4, R4 dò trong memory ko thấy thằng R5 đâu nên ko bít đường nào đưa ra password tương ứng để thực hiện MD5 + Hash (R4 chỉ có mỗi dòng username TestR5 password CISCO thôi mà), vậy là "feo" ngay thôi! Giờ tính sao đây? Thì (1) hoặc là add thêm 1 dòng username R5 password CISCO cho thằng R4 hoặc (2) ép thằng R5 gởi challenge với hostname là TestR5 thay vì xài tên mặc định (R5) bằng lệnh ppp chap hostname (interface config mode)
+ Trường hợp 1: R4 tìm thấy R5 trong database, lấy pass tương ứng ra thực hiện hash xong gởi hash value cho R5 kiểm tra, trong gói này cũng có tên hostname của nó (R4), khi gói tới R5 nó lục lọi trong database ra coi có thằng R4 nào ko? Đến đây là bạn tự hiểu là mình phải add thêm dòng username R4 password CISCO cho thằng R5 rồi chứ ;)
+ Trường hợp 2: Sau khi ép R5 gởi challenge với hostname là TestR5 (thay vì R5) rồi thì yên tâm là R4 sẽ trả lời được (vì trong bộ nhớ nó đã có thông tin username TestR5 password CISCO), nhưng khi gởi gói trả lời nó vẫn dùng hostname của nó (là R4) nên buộc bạn cũng phải thêm dòng username R4 password CISCO cho thằng R5, nếu ko muốn add thêm dòng này thì bạn phải ép R4 trả lời với hostname là TestR4 thay vì R4 (cũng bằng lệnh ppp chap hostname trên R4)

Vậy tóm lại hoặc ta thêm vào database (nghe cho oai chứ thực ra chỉ là add vô running config thôi hèhè... đúng nghĩa là đưa vào bộ nhớ) của mỗi router một dòng username & pasword, nếu đề bài yêu cầu ko được dùng hostname mặc định của mỗi router (R4, R5) để thực hiện chap thì ta dùng phương án 2, không add nữa mà dùng lệnh ppp chap hostname để thay tên mặc định bằng tên username (TestR4, TestR5) (cách này có vẻ hay hơn hihi...)

Cảm ơn bạn harmonylove nhé. Một bài trả lời thật hoàn chỉnh.
Mình vừa test xong và chạy rất tốt theo đúng như những gì bạn đã giải thích.

*********************************************
*Jan 3 07:48:00.363: Se1/1 PPP: Authorization required
*Jan 3 07:48:00.531: Se1/1 PAP: Using hostname from interface PAP
*Jan 3 07:48:00.535: Se1/1 PAP: Using password from interface PAP
*Jan 3 07:48:00.535: Se1/1 PAP: O AUTH-REQ id 102 len 17 from "TestR5"
*Jan 3 07:48:00.539: Se1/1 CHAP: O CHALLENGE id 105 len 27 from "TestR5"
*Jan 3 07:48:00.727: Se1/1 CHAP: I RESPONSE id 105 len 23 from "R4"
*Jan 3 07:48:00.731: Se1/1 PPP: Sent CHAP LOGIN Request
*Jan 3 07:48:00.731: Se1/1 PPP: Received LOGIN Response FAIL
*Jan 3 07:48:00.731: Se1/1 CHAP: O FAILURE id 105 len 25 msg is "Authentication
failed"
*Jan 3 07:48:04.747: Se1/1 PPP: Authorization required
*Jan 3 07:48:04.895: Se1/1 PAP: Using hostname from interface PAP
*Jan 3 07:48:04.899: Se1/1 PAP: Using password from interface PAP
*Jan 3 07:48:04.899: Se1/1 PAP: O AUTH-REQ id 103 len 17 from "TestR5"
*Jan 3 07:48:04.903: Se1/1 CHAP: O CHALLENGE id 106 len 27 from "TestR5"
*Jan 3 07:48:05.171: Se1/1 CHAP: I RESPONSE id 106 len 23 from "R4"
*Jan 3 07:48:05.175: Se1/1 PPP: Sent CHAP LOGIN Request
*Jan 3 07:48:05.179: Se1/1 PPP: Received LOGIN Response FAIL
*Jan 3 07:48:05.183: Se1/1 CHAP: O FAILURE id 106 len 25 msg is "Authentication
failed"
*Jan 3 07:48:07.339: Se1/1 PPP: Authorization required
*Jan 3 07:48:07.527: Se1/1 PAP: Using hostname from interface PAP
*Jan 3 07:48:07.531: Se1/1 PAP: Using password from interface PAP
*Jan 3 07:48:07.531: Se1/1 PAP: O AUTH-REQ id 104 len 17 from "TestR5"
*Jan 3 07:48:07.535: Se1/1 CHAP: O CHALLENGE id 107 len 27 from "TestR5"
*Jan 3 07:48:07.695: Se1/1 CHAP: I RESPONSE id 107 len 23 from "R4"
*Jan 3 07:48:07.699: Se1/1 PPP: Sent CHAP LOGIN Request
*Jan 3 07:48:07.703: Se1/1 PPP: Received LOGIN Response FAIL
*Jan 3 07:48:07.707: Se1/1 CHAP: O FAILURE id 107 len 25 msg is "Authentication
failed"
*Jan 3 07:48:09.835: Se1/1 PPP: Authorization required
*Jan 3 07:48:09.939: Se1/1 PAP: Using hostname from interface PAP
*Jan 3 07:48:09.939: Se1/1 PAP: Using password from interface PAP
*Jan 3 07:48:09.939: Se1/1 PAP: O AUTH-REQ id 105 len 17 from "TestR5"
*Jan 3 07:48:09.943: Se1/1 CHAP: O CHALLENGE id 108 len 27 from "TestR5"
*Jan 3 07:48:10.039: Se1/1 CHAP: I RESPONSE id 108 len 27 from "TestR4"
*Jan 3 07:48:10.043: Se1/1 PPP: Sent CHAP LOGIN Request
*Jan 3 07:48:10.051: Se1/1 PPP: Received LOGIN Response PASS
*Jan 3 07:48:10.055: Se1/1 PPP: Sent LCP AUTHOR Request
*Jan 3 07:48:10.063: Se1/1 PPP: Sent IPCP AUTHOR Request
*Jan 3 07:48:10.063: Se1/1 PAP: I AUTH-ACK id 105 len 5
*Jan 3 07:48:10.067: Se1/1 LCP: Received AAA AUTHOR Response PASS
*Jan 3 07:48:10.071: Se1/1 IPCP: Received AAA AUTHOR Response PASS
*Jan 3 07:48:10.075: Se1/1 CHAP: O SUCCESS id 108 len 4
*Jan 3 07:48:10.079: Se1/1 PPP: Sent CDPCP AUTHOR Request
*Jan 3 07:48:10.083: Se1/1 CDPCP: Received AAA AUTHOR Response PASS
*Jan 3 07:48:10.279: Se1/1 PPP: Sent IPCP AUTHOR Request
*Jan 3 07:48:10.875: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/1,
changed state to up
*************************
Sau khi thêm vào 2 câu lệnh ppp chap hostname TestRx là kết quả như trên. Tuyệt vời.

Again, thank you.

Announcement

Authentication problem.

Authentication problem.

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment