http://blog.naver.com/kwi3094/120042587330
PPP에서 인증 방식에 대해 알아보겠다.
PPP 인증 방식에는 CHAP 방식과 PAP 방식으로 나뉜다.
PAP : Clear Text(평문) 방식으로 암호화 처리,
인증 단계는 two-way-handshake
1) Authentication Request
2) Authentication Ack
CHAP : MD5 Hash에 의한 암호화 처리,
인증 단계는 three-way-handshake
1) Challenge Message
2) Response
3) Accept / Reject
PAP는 평문 인증 방식으로 보내져서 공격에 의해 보호 수단이 없는 단점을 가지고 있어
일반적으로 CHAP 인증 방식을 사용하여 보안성을 강화한다.
간단한 Lab을 통하여 각 인증 방식에 대해 알아 보자.
Router 두 대에 단순히 Serial 만 연결하고 구동하여 보았다.
=============================================================================
[localhost]
[[3725]]
image = D:\IOS\c3725-i-mz.123-1a.bin
ram = 96
slot1 = NM-4T
idlepc = 0x605b6dcc
[[Router R1]]
model = 3725
console = 2001
s1/1 = R2 s1/2
[[Router R2]]
model = 3725
console = 2002
=============================================================================
# CHAP Authentication
1. 설정
R2 Router도 마찬가지로 username, password 와 encapsulation 과 authentication을 설정한다.
2. Debug
R1# debug ppp negotiation <<<<<<< 으로 알아봄
CHAP 인증 단계에 따라 Challenge, Response, Success 3단계로 이루어 진다.
3. Packet
1) Challenge Packet
2) Response Packet
3) Success Packet
위와 같이 PPP CHAP 방식 인증에 대해 설정과 Debug와 Packet을 알아 보았다.
크게 어렵지 않게 인증에 대해 설정할 수 있는 듯 하다. ^^;
# PAP Authentication
1. 설정
sent-username을 설정하는 부분이 조금 모르겠다.
어떤 때에 one-way 방식으로 인증을 하는지...;
Cisco 홈페이지에 찾아 본 봐로는 아래와 같다.
Note: The function of the username command for PAP is different than its function for CHAP. With CHAP, this username and password are used to generate the response to the challenge, but PAP only uses it to verify that an incoming username and password are valid.
For one-way authentication, this command is only required on the called router. For two-way authentication this command is necessary on both sides.
PPP pap sent-username <username> password <password>
사전질을 해서 대충 무슨 말인지 알아 먹겠다만 크게 이해 되지는 않는다. 통과~
2. Debug
3. Packet
1) Authentication-Request
2) Authentication-Ack
Microsoft Office OneNote 2007을 사용하여 작성했습니다.
모든 노트 및 정보를 한 곳에서 볼 수 있습니다.
