お世話になります。
ISDNで接続するルータ間接続で、chap認証を用いた構成を構築した際に、
接続試験の一環として、不正アクセスをreject出来るか以下条件で確認した所
接続する事が出来てしまいました。
接続可能である事を想定していなかった為、動作として正しいか
ご教示頂きたく投稿させて頂きます。
<構成>
|PC | --- | Router#A | ---isdn--- |Router#B| --- | SV |
<Router#A設定>
hostname brunch
username AAA password AAAA
username BBB password XXXX
interface Dialer1
ip address x.x.x.x 255.255.255.0
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer remote-name AAA
dialer string XXXXXXXX
isdn caller XXXXXXXX
dialer hold-queue 10
dialer-group 1
no snmp trap link-status
ppp authentication chap
ppp chap hostname BBB
<Router#B設定>
hostname datacenter
username AAA password AAAA
username BBB password BBBB
interface Dialer1
ip address x.x.x.x 255.255.255.0
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer remote-name BBB
dialer string XXXX
dialer string XXXXX
isdn caller XXXX
isdn caller XXXXX
dialer hold-queue 10
dialer-group 1
no snmp trap link-status
ppp authentication chap
ppp chap hostname AAA
no cdp enable
<確認手順>
①ISDN回線がdownしている事を確認
②PCからSV宛の通信を発信
③chap認証失敗し、PC~SV間の通信はNGとなる想定であったが
通信が成功してしまった。
以上、よろしくお願い致します。