အိုေခ ကၽြန္ေတာ္တို႕ PPP အပိုင္း (၁) ကိုေဆြးေႏြးခဲ့ၾကၿပီးၿပီ။ ဒီေတာ့ အပိုင္း (၂) မွာ PPP ကိုဘယ္လို configure ခ်သြားသလဲဆိုတာကို အၾကမ္းဖ်ဥ္းေျပာျပေပးမယ္။
PAP configuration
PAP ကိုပံုမွန္အားျဖင့္ configuration လုပ္ၾကတဲ့အခါမွာ ေတာ္ေတာ္မ်ားမ်ားစာအုပ္ေတြကို ၾကည့္လိုက္ရင္ router ႏွစ္လံုးစလံုးဟာ အခ်င္းခ်င္း အျပန္အလွန္ authenticate လုပ္ၾကတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ဆိုလိုတာက အပိုင္း (၁) မွာေျပာခဲ့သလို router တစ္လံုးက PPP server ေနာက္တစ္လံုးက PPP client ဆိုတာမ်ိဳးမဟုတ္ပဲ ႏွစ္လံုးစလံုးမွာ username နဲ႕ password ေတြကို configure ခ်ထားၿပီး တစ္လံုးနဲ႕တစ္လံုးခ်ိတ္ဆက္ၾကတာပါ။ ဒါကို ကၽြန္ေတာ္ lab 16 မွာလုပ္ျပခဲ့ၿပီးပါၿပီ။ ဒါေပမဲ့ theoretical နဲ႕တြဲၿပီး နားလည္ေအာင္ ဘယ္လို authenticate လုပ္သလဲဆိုတာေျပာျပဖို႕အတြက္က်ေတာ့ PPP server နဲ႕ PPP client ဆိုၿပီးသံုးႏႈန္းလိုက္ရတာျဖစ္ပါတယ္။
အဲဒီမွာ router ႏွစ္လံုးက တစ္လံုးသည္ server ျဖစ္ၿပီး ေနာက္တစ္လံုးသည္ client အျဖစ္ေဆာင္ရြက္ပါ တယ္။ အဲဒီမွာေတြ႕လား server အေနနဲ႕ လုပ္ေဆာင္တဲ့ router ရဲ႕ configuration မွာ username နဲ႕ password ကို တည္ေဆာက္ထားတာ။ server(config)#username CLIENT1 password TUT ဆိုတာေလ။ ဒီေတာ့ server ကိုလာခ်ိတ္ဆက္မယ့္ client သည္ အဲဒီ username နဲ႕ password ကိုအသံုးျပဳၿပီး ခ်ိတ္ဆက္မွသာလွ်င္ authenticated ျဖစ္ၿပီး ခ်ိိတ္ဆက္လို႕ရမွာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ client router ရဲ႕ configuration မွာ client(config-if)#ppp pap sent-username CLINET1 password TUT လုိ႕ server ဆီကိုလွမ္းၿပီး authenticated လုပ္ေပးထားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ အဲဒီ client က ပို႕လိုက္တဲ့ username နဲ႕ password ကို server မွာတည္ေဆာက္တားတဲ့ username/ password ရယ္ ppp authentication pap ဆိုတဲ့ command ေတြကလွမ္းစစ္တာျဖစ္ပါတယ္။ အကယ္လို႕မ်ား client မွာ အဲဒီ command ကို configure လုပ္ခဲ့ရင္ေတာ့ server သည္ username နဲ႕ password ကို client ဆီကိုပို႕ၿပီး authenticate လုပ္ရေတာ့မွာျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္ client မွာ အဲဒီ command ကိုမထည့္ရပါဘူး။ မဟုတ္ရင္ server အတြက္ clinet မွာ username နဲ႕ password ကို configure လုပ္ထားျခင္းမရွိတဲ့အတြက္ authentication fail ျဖစ္သြားမွာျဖစ္ပါတယ္။ ဒီေတာ့ router ႏွစ္လံုး authenticated ျဖစ္မျဖစ္ကို show ip interface brief ဆိုတဲ့ command ကိုအသံုးျပဳၿပီးေတာ့ status မွာ up/up state ျဖစ္မျဖစ္ကိုၾကည့္ႏိုင္ပါတယ္။ ျဖစ္တယ္ဆိုရင္ေတာ့ authenticated ျဖစ္သြားပါၿပီ။ ဒါမွမဟုတ္ ping ၾကည့္လို႕ reply ျပန္ခဲ့ရင္လည္း authenticated ျဖစ္တယ္လိုဆိုရမွာျဖစ္ပါတယ္။ အိုေခ နားလည္တယ္ေနာ္။ သိထားရမွာက PAP က authentication လုပ္တဲ့အခါမွာ clear text နဲ႕လုပ္တာေၾကာင့္ security မေကာင္းပါဘူး။
CHAP configuration
CHAP ကေတာ့ PAP နဲ႕ configuration လုပ္တဲ့သေဘာတရားခ်င္းဆင္ပါတယ္။ အရမ္းၾကီးကြဲသြားတာမ်ိဳးမဟုတ္ပါဘူး။
အေပၚက configuration ကိုကၽြန္ေတာ္နည္းနည္းေလးရွင္းျပေပးမယ္။ PAP တုန္းက server မွာ username နဲ႕ password ကိုတည္ေဆာက္သလို CHAP မွာလည္းတည္ေဆာက္ထားတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ၿပီးေတာ့ server မွာ ppp authentication chap ဆိုတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ ဒါကေတာ့ authenticate လုပ္တဲ့အခါမွာ chap နဲ႕ server က authenticate လုပ္ဖို႕ျဖစ္ပါတယ္။ ဒီေနရာမွာ client မွာေျပာဖို႕တစ္ခုရွိတယ္။ အဲဒါက pap တုန္းက ppp sent-username <> password <> ဆိုၿပီး configure လုပ္ရေပမယ့္ chap မွာေတာ့ ppp chap hostname လို႕သံုးၿပီး username လို႕မသံုးထားတာကိုေတြ႕ရမွာျဖစ္ပါ တယ္။ ၿပီးေတာ့ username နဲ႕ password ကို ႏွစ္ခါခြဲၿပီး configure လုပ္ထားတာကိုေတြ႕ရမွာျဖစ္ပါတယ္။ chap ရဲ႕ အားသာခ်က္က username နဲ႕ password ကို server ဆီကိုမပို႕ပဲ နဲ႕ authentication လုပ္တာျဖစ္လို႕ ppp sent-username <> password <> ဆိုတာကိုမသံုးေတာ့တာျဖစ္ပါတယ္။ ဒါကို ကၽြန္ေတာ္အပိုင္း ၁ မွာ theory အေနနဲကေဖာ္ျပထားၿပီးခဲ့ပါၿပီ။ ပံုကိုမျမင္ရဘူးဆိုရင္ ပံုကိုေထာက္ၿပီး ၾကည့္ႏိုင္ပါတယ္။
No comments:
Post a Comment