WAN Protocol-PPP
Protocol-PPP
-
PPP는 네트워크, 데이터링크, 물리 계층에 걸쳐있는 프로토콜이다.
-
PPP의 상위계층 NCP(Network Control Protocol)
-
하위계층 LCP(Link Control Protocol)
-
인증, 압축 등을 기능한다. 인증이 필요함.
-
PAP- clear text를 이용
-
CHAP- MD5를 이용
PAP
- 2way 핸드쉐이크를 사용. 상호 인증을 한다. 암호화X 사용자 이름과 패스워드를 그냥 전송하기 떄문에 중간에서 데이터를 캡쳐할 경우 그대로 패스워드를 알 수 있음. (보안성 떨어짐)
CHAP
-
MD5 알고리즘으로 암호화해서 사용자 이름과 패스워드를 전송하기 떄문에 좀 더 안전함. 암호화O .3way 핸드쉐이크를 사용하는점.
-
PPP 링크 수립 후에 로컬 라우터는 challenge 메시지를 반대쪽 라우터로 보내고, 반대쪽 라우터는 MD5 알고리즘을 이용한 RESPONSE 값을 재전송하며.
-
이 과정이후에 Accept/reject 메시지를 보낸다. 이후에 불규칙하게 상호간에 인증 과정을 반복해서 상대가 적정한지 확인한다.
초기설정
en
conf t
no ip domain lookup
line c 0
logg syn
exec-timeout 0
hostname
# PPP-PAP
R1]
int s1/0
no shut
ip add 10.0.0.1 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password cisco
exit
username R2 password cisco =>목적지name, password는 동일.
R2]
int s1/0
no shut
ip add 10.0.0.2 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R2 password cisco
clock rate 64000
exit
username R1 password cisco
# PPP-CHAP
R1]
int s1/0
no shut
ip add 10.0.0.1 255.255.255.0
encapsulation chap
ppp authentication chap
exit
username R2 password cisco
R2]
int s1/0
no shut
ip add 10.0.0.2 255.255.255.0
encapsulation chap
ppp authentication chap
clock rate 64000
exit
username R1 password cisco
댓글남기기