Cisco – Configuration PPP

février 24, 2015 11:41 Publié par Laissez vos commentaires

PPP : Point-to-Point Protocol

Il s’agit d’un protocole WAN de couche 2
Caractéristiques principales : multiplexage de protocole réseau (IP, IPX, AppleTalk), multilink, compression, gestion de la connexion et authentification.

Deux méthodes d’authentification PPP : PAP et CHAP

PAP (Password Authentification Protocol)

-* Mot de passe en clair
-* Pas de mécanisme anti-replay
-* Pas de mécanisme « man-in-the-middle » (attaque ayant pour but de d’intercepter les communications entre deux points)

Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username ROUTER1 password toto

CHAP (Challenge Handshake Agreement Protocol)

-* Mot de passe en MD5
-* Échange en 3 étapes : Confirmation, envoi des crédits, accord ou refus
-* Ré authentification régulière mais non prévisible
-* Attention le mot de passe doit être identique des 2 côtés. En cas de non configuration des commandes « ppp chap hostname » et « ppp chap password », ce sont le nom d’hôte du routeur et le mot de passe privilégié qui seront transmis!

Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#ppp chap hostname ROUTER1
Router(config-if)#ppp chap password toto

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire