Cisco - Configuration PPP

, par  admin

PPP : Point-to-Point Protocol

Il s’agit d’un protocole WAN de couche 2
Caractéristiques principales : multiplexage de protocole réseau (IP, IPX, AppleTalk), multilink, compression, gestion de la connexion et authentification.

Deux méthodes d’authentification PPP : PAP et CHAP

PAP (Password Authentification Protocol)

  • Mot de passe en clair
  • Pas de mécanisme anti-replay
  • Pas de mécanisme "man-in-the-middle" (attaque ayant pour but de d’intercepter les communications entre deux points)

CHAP (Challenge Handshake Agreement Protocol)

  • Mot de passe en MD5
  • Échange en 3 étapes : Confirmation, envoi des crédits, accord ou refus
  • Ré authentification régulière mais non prévisible
  • Attention le mot de passe doit être identique des 2 côtés. En cas de non configuration des commandes "ppp chap hostname" et "ppp chap password", ce sont le nom d’hôte du routeur et le mot de passe privilégié qui seront transmis !

Un peu de théorie... Tous les cours théoriques