Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

PPP 암호 인증 프로토콜

PAP 이해

PAP(암호 인증 프로토콜)는 피어가 양방향 핸드셰이크를 사용하여 ID를 설정할 수 있는 간단한 방법을 제공합니다. 링크가 설정되면 인증이 승인되거나 연결이 종료될 때까지 피어가 인증자에게 ID와 비밀번호 쌍을 반복적으로 전송합니다. 이 작업은 초기 링크 설정 시에만 수행됩니다.

PPP 캡슐화가 있는 인터페이스의 경우, RFC 1334, PAP 인증 프로토콜에 정의된 대로 PAP를 지원하도록 인터페이스를 구성할 수 있습니다. 인증이 구성되면 PPP 링크는 LCP(Link Control Protocol) 협상 단계 동안 인증을 위해 CHAP 또는 PAP 프로토콜을 사용하여 협상합니다. PAP는 인증 단계의 링크 설정 단계(LCP up) 부분 이후에만 수행됩니다.

인증하는 동안 PPP 링크는 ID와 암호를 사용하여 피어에 PAP 인증 요청 패킷을 보냅니다. 인증 요청 패킷은 응답(승인 패킷 또는 비승인 패킷)이 수신될 때까지 CHAP 챌린지와 유사하게 2초마다 전송됩니다. 승인 패킷이 수신되면 PPP 링크는 다음 상태인 네트워크 단계로 전환됩니다. 비승인 패킷이 수신되면 LCP 종료 요청이 전송되고 PPP 링크는 링크 설정 단계로 돌아갑니다.

응답이 수신되지 않고 선택적 재시도 카운터가 로 설정된 true경우 새 요청 승인 패킷이 다시 전송됩니다. 재시도 카운터가 만료되면 PPP 링크가 LCP 협상 문구로 전환됩니다.

패시브 모드에서 PAP를 사용하여 PPP 링크를 구성할 수 있습니다. 기본적으로 인터페이스에서 PAP가 활성화되면 인터페이스는 피어의 인증 요청 패킷을 기대합니다. 그러나, 인터페이스는 패시브 모드에서 동작하도록 PAP를 구성함으로써 피어에 인증 요청 패킷들을 전송하도록 구성될 수 있다. PAP 패시브 모드에서, 인터페이스는 인터페이스가 LCP 협상 동안 피어로부터 PAP 옵션을 수신하는 경우에만 피어에 authenticate-request 패킷을 전송합니다. 패시브 모드에서는 인터페이스가 피어를 인증하지 않습니다.

물리적 인터페이스에서 PAP 구성

PAP를 활성화하려면 액세스 프로필을 생성하고 PAP를 사용하도록 인터페이스를 구성해야 합니다. 액세스 프로필을 구성하는 방법에 대한 자세한 내용은 PPP(Point-to-Point Protocol)를 참조하십시오.

PAP를 사용하도록 인터페이스를 구성할 때 인터페이스에 액세스 프로필을 할당해야 합니다. 인터페이스가 PAP 인증 요청을 수신하면 패킷의 액세스 프로필이 암호를 찾는 데 사용됩니다.

PPP 암호 인증 프로토콜을 구성하려면, PPP 캡슐화가 있는 각 물리적 인터페이스에서 다음 단계를 수행합니다.

  1. 인터페이스에 액세스 프로필을 할당하려면 계층 수준에서 문을 [edit interfaces interface-name ppp-options pap] 포함합니다access-profile.
  2. PAP 요청 및 응답 패킷에서 인터페이스가 사용하는 이름을 구성하려면 계층 수준에서 명령문을 [edit interfaces interface-name ppp-options pap] 포함합니다local-name.
  3. 인증에 사용할 비밀번호를 구성해야 합니다. PAP 요청을 전송하기 위한 호스트 암호를 구성하려면 계층 수준에서 문을 포함합니다local-password.[edit interfaces interface-name ppp-options pap]
    참고:

    기본적으로 인터페이스에서 PAP가 활성화되면 인터페이스는 PAP 요청 및 응답 패킷에서 전송된 이름으로 라우터의 시스템 호스트 이름을 사용합니다.

  4. 패시브 모드에서 PAP로 인증하도록 인터페이스를 구성하려면, 계층 레벨에서 명령문을 포함합니다passive:[edit interfaces interface-name ppp-options pap]
    참고:

    기본적으로 인터페이스에서 PAP가 활성화되면 인터페이스는 피어의 인증 요청 패킷을 기대합니다. 그러나, 인터페이스는 패시브 모드에서 동작하도록 PAP를 구성함으로써 피어에 인증 요청 패킷들을 전송하도록 구성될 수 있다. PAP 패시브 모드에서, 인터페이스는 인터페이스가 LCP 협상 동안 피어로부터 PAP 옵션을 수신하는 경우에만 피어에 authenticate-request 패킷을 전송합니다. 패시브 모드에서는 인터페이스가 피어를 인증하지 않습니다.

논리적 인터페이스에서 PAP 구성

PAP를 사용하도록 인터페이스를 구성할 때 인터페이스에 액세스 프로필을 할당해야 합니다. 인터페이스가 PAP 인증 요청을 수신하면 패킷의 액세스 프로필이 암호를 찾는 데 사용됩니다. 인터페이스에 의해 수신된 PAP 인증 요청에 대해 일치하는 액세스 프로파일이 발견되지 않으면, 선택적으로 구성된 디폴트 PAP 패스워드가 사용된다.

PAP를 구성하려면 PPP 캡슐화를 사용하는 각 논리적 인터페이스에서 다음 단계를 수행합니다.

  1. 일치하는 PAP 액세스 프로파일이 존재하지 않거나 PPP 링크 협상 중에 PAP 액세스 프로파일 이름이 변경되는 경우 기본 PAP 암호가 사용됩니다. 기본 PAP 암호를 구성하려면 계층 수준에서 문을 포함합니다default-pap-password.[edit interfaces interface-name unit logical-unit-number ppp-options pap]
  2. PAP 요청 및 응답 패킷에서 인터페이스가 사용하는 이름을 구성하려면 계층 수준에서 명령문을 [edit interfaces interface-name unit logical-unt-number ppp-options pap] 포함합니다local-name.
    참고:

    기본적으로 인터페이스에서 PAP가 활성화되면 인터페이스는 PAP 요청 및 응답 패킷에서 전송된 이름으로 라우터의 시스템 호스트 이름을 사용합니다.

  3. 인증에 사용할 비밀번호를 구성해야 합니다. PAP 요청을 전송하기 위한 호스트 암호를 구성하려면 계층 수준에서 문을 포함합니다local-password.[edit interfaces interface-name ppp-options pap]
  4. 패시브 모드에서 PAP로 인증하도록 인터페이스를 구성하려면, 계층 레벨에서 명령문을 포함합니다passive:[edit interfaces interface-name unit logical-unt-numberppp-options pap]
    참고:

    기본적으로 인터페이스에서 PAP가 활성화되면 인터페이스는 피어의 인증 요청 패킷을 기대합니다. 그러나, 인터페이스는 패시브 모드에서 동작하도록 PAP를 구성함으로써 피어에 인증 요청 패킷들을 전송하도록 구성될 수 있다. PAP 패시브 모드에서 인터페이스는 LCP 협상 중에 피어로부터 PAP 옵션을 수신하는 경우에만 피어에 authenticate-request 패킷을 전송합니다. 패시브 모드에서는 인터페이스가 피어를 인증하지 않습니다.

또한보십시오