Cisco certifikace: úvod do ISDN, část IV
V části III tohoto primeru ISDN, jsme se dozvěděli, že PPP má dva hlavní způsoby autentizace, že Cisco certifikace kandidáti potřebují vědět, jak nastavit: PAP CHAP.PAP a má velmi málo výhody oproti CHAP. PAP hesla jsou převedeny na linku clear-text, který v dnešním světě je velmi špatný nápad. PAP konfigurace také vyžaduje další konfiguraci s "ppp pap poslal-username" příkaz, takže každý, kdo vidí Vaše běžící konfigurace můžete také vidět PAP password.The jedinou výhodou PAP má přes CHAP, je tenký jedna. S PAP, může být jiné heslo používá každý z routerů zapojených do ověřování. CHAP vyžaduje, aby heslo je stejné. Proč? Uvidíme, jak budeme zkoumat CHAP authentication.The první krok k Konfigurace CHAPCHAP vyžaduje nastavit uživatelské jméno a heslo pro jakoukoli kombinaci vzdáleného zařízení, které se bude podílet na ověřování. (Jsme za předpokladu, že směrovače jsou již konfigurovány s jejich jmény přes globální hostname příkaz.) Oba směrovače bude používat heslo CISCO.R1: R2 uživatelské jméno heslo CISCOint bri0encapsulation PPPPPP ověření chapR2: R1 uživatelské jméno heslo CISCOint bri0encapsulation PPPPPP autentizace chapWhy CHAP vyžaduje stejné heslo na obě RoutersRemember jak PAP posílá heslo po lince v clear-text? CHAP není ve skutečnosti poslat heslo přes linku vůbec. Místo toho, CHAP provozuje algoritmu pomocí hesla a náhodné číslo. To je výsledek tohoto hash, který je přešli na odkaz. Vzdálený směrovač přijme hash výsledek, a tedy přesně stejný algoritmus. Je-li výsledek je stejný, bude ověřování pokus bude úspěšný. Je-li výsledek je jiný, autentizace selže. Z tohoto důvodu musí být hesla same.Debug Connection Pokud ověřování FailsSince dvě hesla jsou zapojeny, je nesprávně zadán šance jednoho z hesla zdvojnásobí. Máte-li konfigurovat CHAP a odkaz vytočí, ale kapky téměř okamžitě, je tu problém ověření. Spustit debug ppp jednání a pokusit se vytočit linku znovu. Výstupem tohoto konkrétního debug vám ukáže, kde Problém is.Chris Bryant, CCIE (TM), # 12933, byl aktivní v komunitě certifikaci Cisco let. Napsal několik knih, které pomohly CCNA kandidáty na celém světě dosáhnout kýžené CCNA certifikaci, včetně několika soustředit na matematický binárních konverzí a podsítí otázky, které průměrný CCNA uchazeč bude muset odpovědět na jejich exams.He CCNA je vlastníkem Bryant Výhoda (http://www.thebryantadvantage.com), kde vyučuje cenově world-class kurzy CCNA přes internet, a prodává své oblíbené knihy Cisco certifikace. HeÃÆ'à † â € ™ à€ SA, ¢? Je hrdá na to, CCNA pomohl kandidáty na celém světě dosáhnout svých profesních cílů. Pan BryantÃÆ'à † â € ™ à€ SA, ¢? S knihami a kurzy jsou prodávány na jeho místě, na eBay, a na několika dalších významných Cisco
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
