このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。
ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。
演習ファイルのダウンロード
PPP認証(ppp atuthentication pap)
PPP では、認証方法として、PAP と CHAP を選択できます。ここでは、PAPによる認証を解説していきます。
認証方式 | 特徴 |
PAP | ・クリアテキストでパスワードを交換する。 ・認証は、初めの1回のみ。 |
CHAP | ・暗号化したパスワードを交換。 ・定期的に毎回違う文字列で認証を行う。 |
PAPによる認証は、ユーザ名とパスワードがクリアテキストのまま送られます。認証の流れは、下図のように2ウェイハンドシェイクで行われます。

ネットワークの構成
それでは、下図のネットワークをRIPで構築し、Serial の PPP リンクに PAP認証の設定を行っていきます。

基本設定
まず、各ルータのホスト名とIPv4アドレス、RIPv2 などの基本設定を行います。
各ルータの基本コンフィグは、以下のとおりです。
●R1のコンフィグ
hostname R1
int g0/0
ip address 172.16.0.1 255.255.0.0
no shutdown
int s0/0/0
ip address 172.17.0.1 255.255.0.0
clock rate 64000
bandwidth 64
no shutdown
exit
router rip
version 2
network 172.16.0.0
network 172.17.0.0
end
copy run start
●R2のコンフィグ
hostname R2
int s0/0/0
ip address 172.17.0.2 255.255.0.0
bandwidth 64
no shutdown
int g0/0
ip address 172.18.0.1 255.255.0.0
no shutdown
exit
router rip
version 2
network 172.17.0.0
network 172.18.0.0
end
copy run start
PPPのPAPによる認証設定
認証データベースの作成
認証を設定するには、まず、認証用のデータベースを作成する必要があります。
Router(config)#username {ユーザ名} password {パスワード}
ユーザー名には、相手のホスト名を指定します。
パスワードは、相手側のルータと同じ文字列を指定します。認証が失敗するため同じ文字列を指定しておく必要があります。
●PAPの設定
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
●ppp pap sent-username
Cisco IOS11.1以降の場合は、以下のコマンドを使ってPAP認証を有効にする必要があります。
Router(config-if)#ppp pap sent-username {ユーザ名} password {パスワード}
ユーザ名には、自分のホスト名を指定します。
各ルータの追加設定
それでは、PAP認証を設定していきます。
R1ルータ、R2ルータで以下の設定を行います。
●R1ルータの追加設定
R1(config)#username R2 password ccna
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ccna
●R2ルータの追加設定
R2(config)#username R1 password ccna
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password ccna
疎通確認
PC1から、PC2へPingを行います。
もちろん、Pingは成功します。

次の「PPP認証(ppp atuthentication chap)」では、PPP の CHAP認証の設定を解説します。
演習ファイルのダウンロード
ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。