Có ai biết: khi sử dụng pap và chap , dialed-to-router dựa vào đâu để kiểm tra passoword của dialer-router ? Mình thấy Boson RouterSim4.13 trình bày như sau trong “ppp/chap lesson”:

ppp authentication chap:
to both routers, the routers will now require authentication over the link. They will attempt to log in with their HOSTNAME as their USERNAME and their ENABLE password as their chap PASSWORD. We must create an entry in the router that matches the remote routers username and password (global config):
username Other_Router password Other_enable_pass
Và ví dụ của Boson:


R1 (S0) -------------------------------- (S0) R2
R1:
hostname R1
enable secret toast1
username R2 password cool2
interface serial 0
encapsulation PPP
ppp authentication chap
no shutdown

R2:
hostname R2
enable secret cool2
username R1 password toast1
interface serial 0
encapsulation PPP
ppp authentication chap
no shutdown
CCNA Exam 640-607 Certification Guide của Cisco Press thì lại ghi:

Notice that each router refers to the other router’s host name; each router uses its own host name in CHAP flows unless overridden by configuration. Each codes the same password. When Router Barney receives a challenge from Router Fred, Router Barney sends an encrypted value, which is the value Fred should compute given the name Barney, the password Bedrock, and the original random number. CHAP authentication is completed if the two values match.
Và ví dụ của nó (có sửa đổi lại tên host để phù hợp với hình vẽ):


R1 (S0) -------------------------------- (S0) R2
R1:
hostname R1
username R2 password Bedrock
interface serial 0
encapsulation PPP
ppp authentication chap
no shutdown
R2:
hostname R2
username R1 password Bedrock
interface serial 0
encapsulation PPP
ppp authentication chap
no shutdown
Tại sao có sự khác nhau như vậy ? Nếu cả hai đều đúng, thì cơ chế của việc sử dụng password để authentication trong chap và pap thật ra là như thế nào ? unencryted password của global mode có tham gia trong cơ chế này hay không ? Ai hiểu rõ vấn đề này, vui lòng chỉ giáo. Cám ơn nhiều.

Mời bạn vào topic này :
http://www.vnpro.org/forum/viewtopic.php?t=364

hi mikami,
cám ơn mikami chỉ cho mình xem topic cũ có liên quan, nhưng mình vẫn chưa lý giải được tại sao có sự khác biệt giữa boson và cisco express. ( mikami vui lòng đọc phần trình bày lý thuyết của boson ở msg trên, vì trước đó mình làm textbold nhầm chỗ).

theo mình thì trong Chap authentication:
R1 (s0) -------------------(s0) R2
R1 quay số vào R2:

1. R2 gửi một message yêu cầu R1 gửi username và password, message do R2 gửi có chứa một số ngẫu nhiên đề làm đầu vào cho thuật toán mã hoá hashing.
2. R1 nhận được msg yêu cầu của R2, nó sẽ sử dụng thuật toán hashing với input là R1's username, password và số ngẫu nhiên vừa nhận được để tính toán ra một giá trị nào đó và gửi đến R2. Trong đó, password là global encrypted password của R1, nếu không có encryted password thì sẽ sử dụng password trong dòng khai báo username <name> password <passwd> .
3. R2 cũng làm tương tự với 3 đầu vào như trên và so sánh kết quả thu được với giá trị mà R1 gửi.
.....

Các bạn thấy đúng không ? Nếu đúng , thì còn global unencrypted password thì sao ? có được tham gia vào quá trình chap authentication không ?

Global unencrypt password kô tham gia vào việc authentication nếu :

Bạn có đánh command :
ppp chap hostname <......>
ppp chap password <......>

Nếu bạn kô đánh 2 command đó thì default Router sẽ lấy hostname của bạn và pass của global config mode vào để gửi cho server.

THÂN

hi happyman_1x ,
Trước đây mình cũng gặp thắc mắc này như bạn, mình cũng tham khảo tài liệu về ppp authentication trên Cisco website nhưng cũng chẳng rõ ràng hơn được chút nào, có lẽ do cách dùng câu của họ gây confusing. Mình đồng ý với những ý kiến của Mikami và tóm tắt lại như sau:

Mặc định, router sẽ sử dụng hostname và ena pass (dù encrypted hay unencrypted) trong qua trình xác thực chap. Bạn có thể thay đổi mặc định này bằng lệnh:

ppp chap hostname name
và ppp chap password pass

Thân.

Mình muốn nói thêm về PAP.
Khi dùng PAP, Router không tự động sử dụng hostname và enable pass như CHAP. Do đó, nếu muốn router có thể khởi động cuộc gọi, bạn phải sử dụng lệnh:
ppp pap sent-username name password pass

"Mặc định, router sẽ sử dụng hostname và ena pass (dù encrypted hay unencrypted) trong qua trình xác thực chap."

Như vậy, khi dùng CHAP có cần thiết phải dùng câu lệnh: username x password x không?

Bạn vẫn cần phải dùng câu lệnh

username x password x trong chế độ mặc định. Lệnh này để khai báo password cho user x. x ở đây là hostname của router đầu xa.

Như vậy CHAP thì password 2 bên phải giống nhau, còn PAP thì có thể khác?

hi,

pap password có thể khác.