このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

演習ファイルのダウンロード

PPP認証(ppp atuthentication chap)

 PPP では、認証方法として、PAP と CHAP を選択できます。ここでは、CHAPによる認証を解説していきます。

認証方式特徴
PAP・クリアテキストでパスワードを交換する。
・認証は、初めの1回のみ。
CHAP・暗号化したパスワードを交換。
・定期的に毎回違う文字列で認証を行う。

 CHAPによる認証は、ユーザ名とパスワードを基にした暗号化処理で認証が行われるため、PAPよりもセキュリティが高い認証方式です。認証の流れは、次の図のように3ウェイハンドシェイクで行われます。

ネットワークの構成

 それでは、下図のネットワークをEIGRPで構築し、Serial の PPP リンクに CHAP認証の設定を行っていきます。

基本設定

まず、各ルータのホスト名とIPv4アドレス、RIPv2 などの基本設定を行います。

各ルータの基本コンフィグは、以下のとおりです。

●R1のコンフィグ
hostname R1
int g0/0
ip address 172.16.0.1 255.255.0.0
no shutdown
int s0/0/0
ip address 172.17.0.1 255.255.0.0
clock rate 64000
bandwidth 64
no shutdown
exit
router eigrp 100
network 172.16.0.0
network 172.17.0.0
end
copy run start

●R2のコンフィグ
hostname R2
int s0/0/0
ip address 172.17.0.2 255.255.0.0
bandwidth 64
no shutdown
int g0/0
ip address 172.18.0.1 255.255.0.0
no shutdown
exit
router eigrp 100
network 172.17.0.0
network 172.18.0.0
end
copy run start

PPPのCHAPによる認証設定

認証データベースの作成

認証を設定するには、まず、認証用のデータベースを作成する必要があります。

Router(config)#username {ユーザ名} password {パスワード}

ユーザー名には、相手のホスト名を指定します。

 パスワードは、相手側のルータと同じ文字列を指定します。認証が失敗するため同じ文字列を指定しておく必要があります。

●CHAPの設定

Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap

●PAPとCHAPの同時設定

PAP認証と、CHAP認証を同時に行いたい場合は、次のコマンドを使用します。

Router(config-if)#ppp authentication {pap chap| chap pap}

 このコマンドで指定した最初の認証方式で、まずは試されます。認証で拒否された場合は、次の認証方式が試されます。

各ルータの追加設定

それでは、CHAP認証を設定していきます。

R1ルータ、R2ルータで以下の設定を行います。

●R1ルータの追加設定

R1(config)#username R2 password ccna
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap

●R2ルータの追加設定

R2(config)#username R1 password ccna
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap

疎通確認

PC1から、PC2へPingを行います。

もちろん、Pingは成功します。

PPPネゴシエーションの確認

PPPのネゴシエーションを確認するには、「debug ppp negotiation」コマンドを使用します。

Router#debug ppp negotiation

 2022/12/26追記:ネゴシエーションの様子を確認するには、S0/0/0 インターフェイスをshutdown させた後から、ネゴシエーション様子を確認してみましょう。

●R1の「debug ppp negotiation 」の出力

R1#debug ppp negotiation 
PPP protocol negotiation debugging is on
R1#
Serial0/0/0 LCP: State is Open

Serial0/0/0 PPP: Phase is AUTHENTICATING

Serial0/0/0 IPCP: I CONFREQ [Closed] id 1 len 10

Serial0/0/0 IPCP: O CONFACK [Closed] id 1 len 10

Serial0/0/0 IPCP: I CONFREQ [REQsent] id 1 len 10

Serial0/0/0 IPCP: O CONFACK [REQsent] id 1 len 10

Serial0/0/0 LCP: State is Open

Serial0/0/0 PPP: Phase is AUTHENTICATING

Serial0/0/0 IPCP: O CONFREQ [Closed] id 1 len 10

Serial0/0/0 IPCP: I CONFACK [Closed] id 1 len 10

Serial0/0/0 IPCP: O CONFREQ [Closed] id 1 len 10

Serial0/0/0 IPCP: I CONFACK [REQsent] id 1 len 10

Serial0/0/0 PPP: Phase is FORWARDING, Attempting Forward
Serial0/0/0 Phase is ESTABLISHING, Finish LCP
Serial0/0/0 Phase is UP

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

R1#

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

関連コンテンツ