↑ Retornar para CCNP

PPP CHAP com IPV6

Home Fórum CCNP PPP CHAP com IPV6

Este tópico contém respostas, possui 3 vozes e foi atualizado pela última vez por  zekkerj 4 anos, 2 meses atrás.

Visualizando 5 posts - 1 até 5 (de 5 do total)
  • Autor
    Posts
  • #49043

    isaacferreira_santos
    Participante

    Boa tarde galera ,

    Estava construindo um lab e me deparei com uma situacao que nao consigo resolver… A autenticacao chap TWO-WAY não esta fechando entre os links seriais …. Ja tentei de tudo e não consigo fazer subir.
    Alguem poderia dar uma luz xD ?
    Desde ja agradeço
    *Mar 1 00:15:19.287: Se0/0 CHAP: O CHALLENGE id 130 len 24 from “EUA”
    *Mar 1 00:15:19.287: Se0/0 CHAP: I CHALLENGE id 130 len 27 from “BRASIL”
    *Mar 1 00:15:19.295: Se0/0 CHAP: Using hostname from interface CHAP
    *Mar 1 00:15:19.295: Se0/0 CHAP: Using password from AAA
    *Mar 1 00:15:19.295: Se0/0 CHAP: O RESPONSE id 130 len 24 from “EUA”
    *Mar 1 00:15:19.307: Se0/0 CHAP: I RESPONSE id 130 len 27 from “BRASIL”
    *Mar 1 00:15:19.311: Se0/0 PPP: Sent CHAP LOGIN Request
    *Mar 1 00:15:19.315: Se0/0 PPP: Received LOGIN Response FAIL
    *Mar 1 00:15:19.315: Se0/0 CHAP: O FAILURE id 130 len 25 msg is “Authentication failed”

    R1
    ipv6 unicast-routing
    username EUA password 0 0987
    interface Serial0/0
    no ip address
    encapsulation ppp
    ipv6 address 2000:DB8::1/112
    serial restart-delay 0
    ppp authentication chap
    ppp chap hostname BRASIL
    ppp chap password 0 1234
    !
    R2
    ipv6 unicast-routing
    username BRASIL password 0 1234
    interface Serial0/0
    no ip address
    encapsulation ppp
    ipv6 address 2000:DB8::2/112
    serial restart-delay 0
    ppp authentication chap
    ppp chap hostname EUA
    ppp chap password 0 0987
    !

    0

    0
    #117626

    Daniel.Matozinhos
    Participante

    O fato de ser IPV6 não influencia nada, já que estamos falando de um protocolo de camada 2 (PPP). No que se refere á autenticação, a utilização de Usernames tem de fazer referência cruzada (esse é o termo que eu gosto de utilizar) com o Hostname dos routers. Explico:

    1 – Redefina o Hostname dos Roteadores para BRASIL e EUA;
    2 – Crie os usuários nos roteadores, no seguinte esquema:

    Router “BRASIL”: username EUA – senha: 123
    Router “EUA”: username BRASIL – senha 123 (a senha deve ser a mesma em ambas pontas)

    3 – Estas linhas podem ser removidas nas interfaces dos roteadores: “ppp chap hostname XXX” – “ppp chap password 0 1234”

    4 – Dê um Shutdown na interface e ative-a novamente.

    Espero ter ajudado!

    0

    0
    #117627

    zekkerj
    Participante

    Mas Daniel, essas linhas "ppp chap hostname" seriam exatamente para não precisar alterar os hostnames, e usar usuários genéricos.

    Isaac, eu recomendo que você ative o debug da autenticação PPP, e acompanhe o processo, pra ver se consegue localizar onde ocorre o erro.

    Também ajuda desativar a autenticação de um lado, depurar totalmente, depois re-ativar e depurar o lado oposto.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #117625

    Daniel.Matozinhos
    Participante

    Ah, sim! Eu sempre fiz do modo citado acima, mas foi bom saber que não é necessário alterar os Hostnames exclusivamente para este fim.

    Living and learning! =)

    0

    0
    #117628

    zekkerj
    Participante

    Sim, com certeza. Inclusive, mesmo que não houvesse o comando, o mais correto seria alterar o username, não o Hostname.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 5 posts - 1 até 5 (de 5 do total)

Você deve fazer login para responder a este tópico.