Hello

---

@sameerkhan21217 a écrit :

1. PPP et CHAP

- R4 doit exiger que R1 et R2 s'authentifient à l'aide du protocole CHAP, mais R1 et R2 ne doivent pas exiger que R4 s'authentifie. Cela signifie que vous ne pouvez pas exécuter de commande sur R1 et R2, et vous ne pouvez pas l'utiliser Username command sur R1 et R2, sinon elle demandera une authentification à R4.

ppp authentication chap

- R1 et R2 ne peuvent pas utiliser ppp chap hostname, ils peuvent utiliser ppp chap password avec "Security".

---

Hello
L’authentification PPP unidirectionnelle est applicable ?

Exemple :

R4

username Router1 password STAN1
username Router2 password STAN2

int y/y
Description R1
encapsulation ppp
ppp authentication chap callin  < one way authentication>
ppp chap hostname Router1

int x/x
Description R2
encapsulation ppp
ppp authentication chap callin 
ppp chap hostname Router2

R1 & R2
username Router4 password STAN4
int x/x
encapsulation ppp
ppp chap hostname Router4

---

@sameerkhan21217 a écrit :

- Assurez-vous que tous les mots de passe CHAP sont affichés en clair dans la configuration - Utilisez le serveur RADIUS à l'adresse 6.6.44.200 comme serveur d'authentification et retournez à la base de données AAA locale si le serveur est inaccessible.

- Utilisez « Singtel » comme clé requise par le serveur Radius.

- Assurez-vous que l'authentification AAA n'affecte pas la console ou la ligne VTY des périphériques PPP (assurez-vous qu'il n'y a pas non plus de username prompt) - Utilisez uniquement la liste d'authentification par défaut pour la console et la ligne VTY.

---

radius server STAN
address ipv4 6.6.44.200 auth-port 1645 acct-port 1646
key Singtel

aaa group server radius RadiusPAP
server name STAN

aaa new-model
aaa authentication login default group RadiusPAP local
aaa authentication ppp default group RadiusPAP local
aaa authorization exec default group RadiusPAP if-authenticated