Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Protocole d’authentification par mot de passe PPP

Comprendre le PAP

Le protocole PAP (Password Authentication Protocol) fournit une méthode simple permettant à l’pair d’établir son identité à l’aide d’une négociation bidirectionnelle. Une fois le lien établi, une paire d’ID et de mot de passe est envoyée de manière répétée par l’pair à l’authentificateur jusqu’à ce que l’authentification soit reconnue ou que la connexion soit interrompue. Cela n’est effectué qu’au moment de l’établissement du lien initial.

Pour les interfaces avec l’encapsulation PPP, vous pouvez configurer des interfaces pour prendre en charge le PAP, tel que défini dans le document RFC 1334, PAP Authentication Protocols. Si l’authentification est configurée, la liaison PPP négocie à l’aide du protocole CHAP ou PAP pour l’authentification pendant la phase de négociation du protocole LCP (Link Control Protocol). Le protocole PAP n’est exécuté qu’après la phase d’établissement de liaison (LCP up) de la phase d’authentification.

Lors de l’authentification, la liaison PPP envoie un paquet de demande d’authentification PAP à l’pair avec un ID et un mot de passe. Le paquet de requête d’authentification est envoyé toutes les 2 secondes, à l’instar du défi CHAP, jusqu’à ce qu’une réponse (paquet de reconnaissance ou paquet non connu) soit reçue. Si un paquet de reconnaissance est reçu, la liaison PPP passe à l’état suivant, à savoir la phase réseau. Si un paquet non connu est reçu, une demande de terminaison LCP est envoyée et la liaison PPP remonte à la phase d’établissement de liaisons.

Si aucune réponse n’est reçue et qu’un compteur de nouvelle tentative facultatif est configuré truesur , un nouveau paquet d’accusé de réception de requête est de nouveau envoyé. Si le compteur de nouvelle tentative expire, la liaison PPP passe à la phrase de négociation LCP.

Vous pouvez configurer la liaison PPP avec PAP en mode passif. Par défaut, lorsque PAP est activé sur une interface, l’interface attend des paquets d’authentifie-requête de la part de l’pair. Cependant, l’interface peut être configurée pour envoyer des paquets de demande d’authentification à l’pair en configurant PAP pour qu’il fonctionne en mode passif. En mode passif PAP, l’interface envoie les paquets d’authentifiation à l’pair uniquement si l’interface reçoit l’option PAP de la part de l’pair pendant la négociation LCP. En mode passif, l’interface n’authentifie pas l’pair.

Configurer pap sur une interface physique

Pour activer PAP, vous devez créer un profil d’accès et vous devez configurer les interfaces pour utiliser PAP. Pour plus d’informations sur la configuration du profil d’accès, reportez-vous au protocole PPP (Point-to-Point Protocol).

Lorsque vous configurez une interface pour utiliser PAP, vous devez lui attribuer un profil d’accès. Lorsqu’une interface reçoit des demandes d’authentification PAP, le profil d’accès du paquet est utilisé pour rechercher le mot de passe.

Pour configurer le protocole d’authentification par mot de passe PPP, sur chaque interface physique avec l’encapsulation PPP, effectuez les étapes suivantes.

  1. Pour attribuer un profil d’accès à une interface, incluez l’instruction access-profile au niveau de la [edit interfaces interface-name ppp-options pap] hiérarchie.
  2. Pour configurer le nom que l’interface utilise dans les paquets de requête et de réponse PAP, incluez l’instruction local-name au niveau de la [edit interfaces interface-name ppp-options pap] hiérarchie :
  3. Vous devez configurer le mot de passe à utiliser pour l’authentification. Pour configurer le mot de passe de l’hôte pour l’envoi des requêtes PAP, incluez l’instruction local-password au niveau de la [edit interfaces interface-name ppp-options pap] hiérarchie :
    Note:

    Par défaut, lorsque PAP est activé sur une interface, l’interface utilise le nom d’hôte système du routeur comme nom envoyé dans les paquets de réponse et de requête PAP.

  4. Pour configurer l’interface afin de s’authentifier avec PAP en mode passif, incluez l’instruction passive au niveau de la [edit interfaces interface-name ppp-options pap] hiérarchie :
    Note:

    Par défaut, lorsque PAP est activé sur une interface, l’interface attend des paquets d’authentifie-requête de la part de l’pair. Cependant, l’interface peut être configurée pour envoyer des paquets de demande d’authentification à l’pair en configurant PAP pour qu’il fonctionne en mode passif. En mode passif PAP, l’interface envoie les paquets d’authentifiation à l’pair uniquement si l’interface reçoit l’option PAP de la part de l’pair pendant la négociation LCP. En mode passif, l’interface n’authentifie pas l’pair.

Configurer pap sur une interface logique

Lorsque vous configurez une interface pour utiliser PAP, vous devez lui attribuer un profil d’accès. Lorsqu’une interface reçoit des demandes d’authentification PAP, le profil d’accès du paquet est utilisé pour rechercher le mot de passe. Si aucun profil d’accès correspondant n’est trouvé pour la demande d’authentification PAP reçue par l’interface, le mot de passe PAP par défaut configuré en option est utilisé.

Pour configurer PAP, suivez les étapes suivantes sur chaque interface logique avec l’encapsulation PPP.

  1. Le mot de passe PAP par défaut est utilisé lorsqu’aucun profil d’accès PAP correspondant n’existe ou si le nom du profil d’accès PAP change lors de la négociation du lien PPP. Pour configurer le mot de passe PAP par défaut, incluez l’instruction default-pap-password au niveau de la [edit interfaces interface-name unit logical-unit-number ppp-options pap] hiérarchie :
  2. Pour configurer le nom que l’interface utilise dans les paquets de requête et de réponse PAP, incluez l’instruction local-name au niveau de la [edit interfaces interface-name unit logical-unt-number ppp-options pap] hiérarchie :
    Note:

    Par défaut, lorsque PAP est activé sur une interface, l’interface utilise le nom d’hôte système du routeur comme nom envoyé dans les paquets de réponse et de requête PAP.

  3. Vous devez configurer le mot de passe à utiliser pour l’authentification. Pour configurer le mot de passe de l’hôte pour l’envoi des requêtes PAP, incluez l’instruction local-password au niveau de la [edit interfaces interface-name ppp-options pap] hiérarchie :
  4. Pour configurer l’interface afin de s’authentifier avec PAP en mode passif, incluez l’instruction passive au niveau de la [edit interfaces interface-name unit logical-unt-numberppp-options pap] hiérarchie :
    Note:

    Par défaut, lorsque PAP est activé sur une interface, l’interface attend des paquets d’authentifie-requête de la part de l’pair. Cependant, l’interface peut être configurée pour envoyer des paquets de demande d’authentification à l’pair en configurant PAP pour qu’il fonctionne en mode passif. En mode passif PAP, l’interface envoie les paquets d’authentifiation à l’pair uniquement si l’interface reçoit l’option PAP de l’pair pendant la négociation LCP. En mode passif, l’interface n’authentifie pas l’pair.

Voir aussi