Cisco certifikácie: úvod do ISDN, časť IV
V časti III tohto primeru ISDN, sme sa dozvedeli, že PPP má dva hlavné spôsoby autentifikácie, že Cisco certifikácie kandidáti potrebujú vedieť, ako nastaviť: PAP CHAP.PAP a má veľmi málo výhody oproti CHAP. PAP heslá sú prevedené na linku clear-text, ktorý v dnešnom svete je veľmi zlý nápad. PAP konfigurácia tiež vyžaduje ďalšiu konfiguráciu s "ppp pap poslal-username" príkaz, takže každý, kto vidí Vaša bežiaci konfigurácia môžete tiež vidieť PAP password.The jedinou výhodou PAP má cez CHAP, je tenký jedna. S PAP, môže byť iné heslo používa každý z routerov zapojených do overovania. CHAP vyžaduje, aby heslo je rovnaké. Prečo? Uvidíme, ako budeme skúmať CHAP authentication.The prvý krok k Konfigurácia CHAPCHAP vyžaduje nastaviť užívateľské meno a heslo pre akúkoľvek kombináciu vzdialeného zariadenia, ktoré sa bude podieľať na overovanie. (Sme za predpokladu, že smerovače sú už konfigurované s ich menami napriek globálnej hostname príkaz.) Oba smerovače bude používať heslo CISCO.R1: R2 užívateľské meno heslo CISCOint bri0encapsulation PPPPPP overenie chapR2: R1 užívateľské meno heslo CISCOint bri0encapsulation PPPPPP autentizácia chapWhy CHAP vyžaduje rovnaké heslo na obe RoutersRemember ako PAP posiela heslo po linke v clear-text? CHAP nie je v skutočnosti poslať heslo cez linku vôbec. Miesto toho, CHAP prevádzkuje algoritmu pomocou hesla a náhodné číslo. To je výsledok tohto hash, ktorý je prešli na odkaz. Vzdialený smerovač prijme hash výsledok, a teda presne rovnaký algoritmus. Je-li výsledok je rovnaký, bude overovanie pokus bude úspešný. Je-li výsledok je iný, autentizácie zlyhá. Z tohto dôvodu musí byť hesla same.Debug Connection Ak overovanie FailsSince dve heslá sú zapojené, je nesprávne zadaný šanca jedného z hesla zdvojnásobia. Máte-li konfigurovať CHAP a odkaz vytočí, ale kvapky takmer okamžite, je tu problém overenia. Spustiť debug ppp rokovania a pokúsiť sa vytočiť linku znova. Výstupom tohto konkrétneho debug vám ukáže, kde Problém is.Chris Bryant, CCIE (TM), # 12933, bol aktívny v komunite certifikácii Cisco rokov. Napísal niekoľko kníh, ktoré pomohli CCNA kandidátmi na celom svete dosiahnuť vytúženú CCNA certifikáciu, vrátane niekoľkých sústrediť na matematický binárnych konverzie a podsietí otázky, ktoré priemerný CCNA uchádzač bude musieť odpovedať na ich exams.He CCNA je vlastníkom Bryant Výhoda (http://www.thebryantadvantage.com), kde vyučuje cenovo world-class kurzy CCNA cez internet, a predáva svoje obľúbené knihy Cisco certifikácie. HeÃÆ'à † â € ™ à € SA, ¢? Je hrdá na to, CCNA pomohol kandidátmi na celom svete dosiahnuť svojich profesijných cieľov. Pán BryantÃÆ'à † â € ™ à € SA, ¢? S knihami a kurzy sú predávané na jeho mieste, na eBay, a na niekoľkých ďalších významných Cisco
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
