Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Protocolo de autenticação de senhaSPPP

Entender o PAP

O Protocolo de Autenticação de Senha (PAP) fornece um método simples para que os colegas estabeleçam sua identidade usando um aperto de mão bidirecional. Após a criação do link, um par de ID e senha é enviado repetidamente pelo peer ao autenticador até que a autenticação seja reconhecida ou a conexão seja encerrada. Isso só é feito após o estabelecimento do link inicial.

Para interfaces com encapsulamento de PPP, você pode configurar interfaces para oferecer suporte ao PAP, conforme definido em RFC 1334, Protocolos de Autenticação DE PAP. Se a autenticação estiver configurada, o link PPP negociará usando o protocolo CHAP ou PAP para autenticação durante a fase de negociação do Protocolo de Controle de Links (LCP). O PAP só é realizado após a fase de estabelecimento de enlace (LCP up) da fase de autenticação.

Durante a autenticação, o enlace PPP envia um pacote de solicitação de autenticação de PAP para o peer com um ID e uma senha. O pacote de solicitação de autenticação é enviado a cada 2 segundos, semelhante ao desafio CHAP, até que um pacote de reconhecimento ou pacote de reconhecimento não reconhecido seja recebido. Se um pacote de reconhecimento for recebido, o enlace PPP faz a transição para o próximo estado, a fase da rede. Se um pacote não reconhecido for recebido, uma solicitação de encerramento de LCP for enviada e o enlace PPP voltar à fase de estabelecimento do enlace.

Se nenhuma resposta for recebida, e um contador de tentativa opcional for definido para true, um novo pacote de reconhecimento de solicitação é ressentido. Se o contador de tentativas expira, o enlace PPP faz a transição para a frase de negociação do LCP.

Você pode configurar o enlace PPP com o PAP no modo passivo. Por padrão, quando o PAP está habilitado em uma interface, a interface espera pacotes de solicitação de autenticação do peer. No entanto, a interface pode ser configurada para enviar pacotes de solicitação de autenticação ao peer, configurando o PAP para operar no modo passivo. No modo passivo de PAP, a interface envia os pacotes de solicitação de autenticação para o peer apenas se a interface receber a opção PAP do peer durante a negociação do LCP. No modo passivo, a interface não autentica o peer.

Configure o PAP em uma interface física

Para habilitar o PAP, você deve criar um perfil de acesso e configurar as interfaces para usar o PAP. Para obter mais informações sobre como configurar o perfil de acesso, consulte o Protocolo ponto a ponto (PPP).

Ao configurar uma interface para usar o PAP, você deve atribuir um perfil de acesso à interface. Quando uma interface recebe solicitações de autenticação de PAP, o perfil de acesso no pacote é usado para procurar a senha.

Para configurar o protocolo de autenticação de senha PPP, em cada interface física com encapsulamento de PPP, execute as seguintes etapas.

  1. Para atribuir um perfil de acesso a uma interface, inclua a access-profile declaração no nível de [edit interfaces interface-name ppp-options pap] hierarquia.
  2. Para configurar o nome que a interface usa em pacotes de solicitação e resposta de PAP, inclua a local-name declaração no nível de [edit interfaces interface-name ppp-options pap] hierarquia:
  3. Você precisa configurar a senha para ser usada para autenticação. Para configurar a senha do host para o envio de solicitações de PAP, inclua a local-password declaração no nível de [edit interfaces interface-name ppp-options pap] hierarquia:
    Nota:

    Por padrão, quando o PAP é habilitado em uma interface, a interface usa o nome de host do sistema do roteador como o nome enviado em pacotes de solicitação e resposta de PAP.

  4. Para configurar a interface para autenticar com o PAP no modo passivo, inclua a passive declaração no nível de [edit interfaces interface-name ppp-options pap] hierarquia:
    Nota:

    Por padrão, quando o PAP está habilitado em uma interface, a interface espera pacotes de solicitação de autenticação do peer. No entanto, a interface pode ser configurada para enviar pacotes de solicitação de autenticação ao peer, configurando o PAP para operar no modo passivo. No modo passivo de PAP, a interface envia os pacotes de solicitação de autenticação para o peer apenas se a interface receber a opção PAP do peer durante a negociação do LCP. No modo passivo, a interface não autentica o peer.

Configure o PAP em uma interface lógica

Ao configurar uma interface para usar o PAP, você deve atribuir um perfil de acesso à interface. Quando uma interface recebe solicitações de autenticação de PAP, o perfil de acesso no pacote é usado para procurar a senha. Se nenhum perfil de acesso correspondente for encontrado para a solicitação de autenticação de PAP que foi recebida pela interface, a senha PAP padrão configurada opcionalmente é usada.

Para configurar o PAP, execute as seguintes etapas em cada interface lógica com encapsulamento de PPP.

  1. A senha PAP padrão é usada quando não há perfil de acesso PAP correspondente ou se o nome do perfil de acesso PAP mudar durante a negociação do enlace PPP. Para configurar a senha PAP padrão, inclua a default-pap-password declaração no nível de [edit interfaces interface-name unit logical-unit-number ppp-options pap] hierarquia:
  2. Para configurar o nome que a interface usa em pacotes de solicitação e resposta de PAP, inclua a local-name declaração no nível de [edit interfaces interface-name unit logical-unt-number ppp-options pap] hierarquia:
    Nota:

    Por padrão, quando o PAP é habilitado em uma interface, a interface usa o nome de host do sistema do roteador como o nome enviado em pacotes de solicitação e resposta de PAP.

  3. Você precisa configurar a senha para ser usada para autenticação. Para configurar a senha do host para o envio de solicitações de PAP, inclua a local-password declaração no nível de [edit interfaces interface-name ppp-options pap] hierarquia:
  4. Para configurar a interface para autenticar com o PAP no modo passivo, inclua a passive declaração no nível de [edit interfaces interface-name unit logical-unt-numberppp-options pap] hierarquia:
    Nota:

    Por padrão, quando o PAP está habilitado em uma interface, a interface espera pacotes de solicitação de autenticação do peer. No entanto, a interface pode ser configurada para enviar pacotes de solicitação de autenticação ao peer, configurando o PAP para operar no modo passivo. No modo passivo PAP, a interface envia os pacotes de solicitação de autenticação apenas para o peer se a interface receber a opção PAP do peer durante a negociação de LCP — no modo passivo, a interface não autentica o peer.

Veja também