このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

演習ファイルのダウンロード

PPP認証(ppp atuthentication pap)

 PPP では、認証方法として、PAP と CHAP を選択できます。ここでは、PAPによる認証を解説していきます。

認証方式特徴
PAP・クリアテキストでパスワードを交換する。
・認証は、初めの1回のみ。
CHAP・暗号化したパスワードを交換。
・定期的に毎回違う文字列で認証を行う。

 PAPによる認証は、ユーザ名とパスワードがクリアテキストのまま送られます。認証の流れは、下図のように2ウェイハンドシェイクで行われます。

ネットワークの構成

 それでは、下図のネットワークをRIPで構築し、Serial の PPP リンクに PAP認証の設定を行っていきます。

基本設定

まず、各ルータのホスト名とIPv4アドレス、RIPv2 などの基本設定を行います。

各ルータの基本コンフィグは、以下のとおりです。

●R1のコンフィグ
hostname R1
int g0/0
ip address 172.16.0.1 255.255.0.0
no shutdown
int s0/0/0
ip address 172.17.0.1 255.255.0.0
clock rate 64000
bandwidth 64
no shutdown
exit
router rip
version 2
network 172.16.0.0
network 172.17.0.0
end
copy run start

●R2のコンフィグ
hostname R2
int s0/0/0
ip address 172.17.0.2 255.255.0.0
bandwidth 64
no shutdown
int g0/0
ip address 172.18.0.1 255.255.0.0
no shutdown
exit
router rip
version 2
network 172.17.0.0
network 172.18.0.0
end
copy run start

PPPのPAPによる認証設定

認証データベースの作成

認証を設定するには、まず、認証用のデータベースを作成する必要があります。

Router(config)#username {ユーザ名} password {パスワード}

ユーザー名には、相手のホスト名を指定します。

 パスワードは、相手側のルータと同じ文字列を指定します。認証が失敗するため同じ文字列を指定しておく必要があります。

●PAPの設定

Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap

●ppp pap sent-username

Cisco IOS11.1以降の場合は、以下のコマンドを使ってPAP認証を有効にする必要があります。

Router(config-if)#ppp pap sent-username {ユーザ名} password {パスワード}

ユーザ名には、自分のホスト名を指定します。

各ルータの追加設定

それでは、PAP認証を設定していきます。

R1ルータ、R2ルータで以下の設定を行います。

●R1ルータの追加設定

R1(config)#username R2 password ccna
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ccna

●R2ルータの追加設定

R2(config)#username R1 password ccna
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password ccna

疎通確認

PC1から、PC2へPingを行います。

もちろん、Pingは成功します。

次の「PPP認証(ppp atuthentication chap)」では、PPP の CHAP認証の設定を解説します。

関連コンテンツ

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。