Documente Academic
Documente Profesional
Documente Cultură
Uno de los protocolos de WAN ms utilizados en la actualidad es PPP por ser un estndar abierto y porque tiene muchas caractersticas avanzadas que lo convierten en un protocolo muy interesante. En este post explicar cmo configurarlo en un router Cisco sin autenticacin y luego agregndole autenticacin PAP en un sentido y en dos sentidos. Para ello utilizar una topologa extremadamente simple, con dos routers conectados directamente a travs de un enlace serial. NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio debern tener en cuenta que uno de los equipos (el que tenga el extremo DCE) debe tener configurado su clock rate. Puede consultarse un post anterior que explica la configuracin bsica de un router Cisco.
Configuracin de PPP
LaPlata# configure terminal LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252 LaPlata(config-if)# encapsulation ppp LaPlata(config-if)# no shutdown BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252 BuenosAires(config-if)# encapsulation ppp BuenosAires(config-if)# no shutdown Como vern, configurar PPP en un router Cisco es extremadamente sencillo. De hecho, slo es necesario cambiar la encapsulacin de HDLC (encapsulacin que dichos equipos traen por defecto) por PPP. Resulta apenas ms difcil agregar autenticacin con PAP a este enlace.
Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En este caso, uno de los dos routers enva su usuario y contrasea y el otro espera recibirlo. Este ltimo verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza. Bidireccional: es simplemente realizar dos autenticaciones unidireccionales, una para cada equipo.
A continuacin se muestra cmo configurar PPP con autenticacin PAP unidireccional, siendo LaPlata el autenticador. Se asume que PPP ya est configurado, tal como se mostr en la seccin anterior. LaPlata# configure terminal LaPlata(config)# username BSAS password 1234 LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp authentication pap BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp pap sent-username BSAS password 1234 Ahora bien, configurar la autenticacin bidireccional es trivial. Slo es necesario indicarle ahora a BuenosAires que requiere autenticacin PAP y el nombre de usuario y contrasea que utilizar el otro extremo; de la misma manera, se le debe indicar a LaPlata el nombre de usuario y contrasea que tiene que enviar. BuenosAires# configure terminal BuenosAires(config)# username LaPlata password 3456 BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp authentication pap LaPlata# configure terminal LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp pap sent-username LaPlata password 3456
Resumen
Con lo visto se puede configurar PPP con autenticacin PAP unidireccional y bidireccional en equipos Cisco. En un prximo post explicar cmo realizar la autenticacin con CHAP.
Configuracin CHAP
LaPlata# configure terminal LaPlata(config)# username BuenosAires password 1234 LaPlata(config)# interface serial 0/0/0 LaPlata(config-if)# ppp authentication chap BuenosAires# configure terminal BuenosAires(config)# username LaPlata password 1234
La autenticacin es unidireccional, donde LaPlata es el autenticador y BuenosAires el autenticante. El nombre de usuario que se define en un equipo debe coincidir con el hostname del equipo que autenticar contra l. La contrasea debe ser la misma en ambos equipos.
Para lograr una autenticacin bidireccional slo basta con agregar la lnea ppp authentication chap a la interfaz serial 0/0/0 en BuenosAires.
BuenosAires# configure terminal BuenosAires(config)# interface serial 0/0/0 BuenosAires(config-if)# ppp authentication chap