De acuerdo

HCIA Routing and Switching Autenticación en PPP

229 0 1 0 0

Hola a todos. Bienvenidos una vez más.


Pare cerrar nuestro tema del protocolo Punto a Punto, vamos a hablar de como se lleva a cabo el proceso de autenticacion de los pares vecinos, así como los comandos necesesarios a ejectutar para cada uno de los tipos de autenticación disponibles.


Recuerda, si deseas iniciar el curso desde el principio, da click Aquí.



75 (25)

 

AUTENTICACIÓN EN PPP

 

Modo de Autenticación PAP

 

·        Password Authentication Protocol (PAP) yace en la transmisión de una contraseña sobre el enlace para la autenticación del par.

                                             

1

 

El protocolo de autenticación de contraseña (PAP) es un protocolo de autenticación handshake bidireccional que transmite contraseñas en texto plano. La autenticación PAP se realiza durante el establecimiento inicial del enlace.


Una vez completada la fase de establecimiento del enlace, el nombre de usuario y la contraseña son enviados repetidamente por el "peer" al autenticador hasta que se reconozca la autenticación o se termine la conexión. PAP authentication simula eficazmente las operaciones de inicio de sesión en las que se utilizan contraseñas de texto plano para establecer el acceso a un host remoto.


El dispositivo autenticado envía el nombre de usuario local y la contraseña al autenticador. El autenticador comprueba el nombre de usuario y la contraseña del dispositivo autenticado contra una tabla de usuario local y envía una respuesta apropiada al dispositivo autenticado para confirmar o rechazar la autenticación.

 

Modo de Autenticación CHAP

 

·        Challenge Authentication Protocol (CHAP) yace en un “reto, desafío” y el reto se responde para que el par sea autenticado.

2

 

El protocolo de autenticación Handshake Challenge (CHAP), se utiliza para verificar periódicamente la identidad de la pareja usando un Handshake de tres vías. Esto se hace tras el establecimiento inicial del enlace, y puede repetirse periódicamente.


El principio distintivo de CHAP radica en la protección dada al evitar la transmisión de cualquier contraseña a través del enlace, en lugar de confiar en un proceso de desafío y respuesta que sólo puede tener éxito si tanto el autenticador como los dispositivos autenticados son compatibles con un valor denominado secreto.


Un algoritmo como MD5 se utiliza comúnmente para hash cualquier desafío y respuesta, para garantizar la integridad del valor y el valor de hash resultante, y se compara con un resultado generado por el autenticador. Si tanto la respuesta como el valor que es creado por la comparación autenticadora, el punto autenticado es aprobado.

 

Configuración de PAP

 

Observa la imagen, muestra a detalle las configuraciones llevadas a cabo en los dispositivos pares que serán autenticados.

3

El establecimiento de la autenticación PAP requiere que un punto opere como el autenticador para autenticar un punto autenticado.


Se espera que el PPP PAP authenticator defina el modo de autenticación, un nombre de usuario local y una contraseña, y el tipo de servicio. Si se define un dominio al que pertenece el usuario local (como se define en AAA), también se espera que el dominio de autenticación se especifique en el modo de autenticación PAP. 


La autenticación requiere que un nombre de usuario de autenticación, y contraseña de autenticación sean especificados en relación con el nombre de usuario y contraseña establecidos por el autenticador. El comando PPP pap local-user password {cipher simple} se configura en el dispositivo autenticado para lograr esto.

 

Validación de la Configuración de PAP

4

La imagen muestra el comando y el resultado de este al ser ejecutado, para poder validar la configuración de PAP.

 

 

Mediante comandos de depuración que proporcionan una salida en tiempo real de los eventos en relación con protocolos específicos, el proceso de solicitud de autenticación se puede ver. Como se muestra en el ejemplo, se realiza una solicitud de autenticación PAP en la que el establecimiento de autenticación se considera satisfactorio.

 

 

Configuración de la Autenticación CHAP

La imagen que se te presenta a continuación contiene la información de los comandos necesarios para configurar la autenticación CHAP.

5

 

En la autenticación CHAP, el dispositivo autenticado envía solo el nombre de usuario al dispositivo de autenticación. Se entiende que CHAP presenta una mayor seguridad ya que las contraseñas no se transmiten a través del enlace, sino que se basan en valores hash para proporcionar desafíos al dispositivo autenticado según el valor de contraseña configurado en ambos dispositivos de intercambio.


En su forma más simple, CHAP puede implementarse basándose en asignaciones de usuarios locales como con PAP, o puede involucrar formas más estrictas de autenticación y contabilidad logradas a través de AAA y servidores de autenticación / contabilidad.


Como se demostró, la configuración de CHAP basada en usuarios definidos localmente requiere una configuración limitada de los parámetros de usuario local y la habilitación del modo de autenticación PPP CHAP en el dispositivo autenticador.


Cuando existan dominios, es posible que el autenticador también deba definir el dominio que se está utilizando si es diferente del dominio predeterminado.

 

 

Validación de la Configuración de CHAP

 

La imagen muestra el método para validar la configuración de CHAP

6

La depuración de los procesos de autenticación de CHAP muestra las etapas involucradas con la autenticación de CHAP, que se originan al escuchar en la interfaz cualquier desafío que se reciba después de la negociación de LCP.


En el caso de que se envíe un desafío, el dispositivo autenticado debe proporcionar una respuesta para la cual se genera un valor hash, que involucra los parámetros de autenticación establecidos en el par autenticado (contraseña), que el autenticador validará de inmediato y proporcionará una respuesta de éxito o fracaso.





Espero que el tema te haya resultado entretenido y el contenido de buena calidad.

Deja tus comentarios y dudas al respecto y también alguna sugerencia que tengas.

Recuerda dejar tu reconocimiento de útil dando clic en Me Gusta (Pulgar arriba : ) ).






Si aun no lo haz hecho, visita la publicación anterior: 

Negociación de una Dirección IP en PPP (IPCP)


Y aquí encontrarás el enlace a la siguiente publicación: 

Breve Introducción a las DSL



 


#ComunidadEnterprise

#OneHuawei

#VIP


#HCIA

#RoutingAndSwitching

#FullyConnectedWorld

#CertificacionesHuawei


La publicación está sincronizada con: Guía HCIA-Routing & Switching por Marban

  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.