PPPoE com Autenticação PAP

1.1      Funcinamento PAP (Password Authentication Protocol)

O Protocolo de Autenticação de Palavras-chave (PAP, Password Authentication Protocol) é um protocolo de autenticação simples no qual o nome do utilizador e a palavra-chave são enviadas para o servidor de acesso remoto em formato de texto simples (não encriptado). Não se recomenda a utilização do PAP, uma vez que as senhas são facilmente legíveis a partir dos pacotes do Protocolo Ponto a Ponto (PPP, Point-to-Point Protocol) trocados durante o processo de autenticação.  

1.1.1      Configuração do PPPoE com Autenticação PAP no PE

A configuração do PE é feita seguindo o padrão de configuração. Habilita-se o VPDN com “vpdn enable”, cria-se um grupo de configuração de VPDN onde é adicionado o comando que permite receber conexão “accept-dialin”, o protocolo PPPoE e o template virtual. Uma interface “virtual-template ” é criada onde é configurado o endereço IP.

As configurações de PAP é na criação de um usuário no modo global “username password ” e o comando de uso do PAP na interface “virtual-template”.

1.1.2      Configuração do PPPoE com Autenticação PAP no Cliente

No cliente PPPoE configura-se uma conexão padrão criando a interface “Dialer ” com as configurações de endereçamento IP, encapsulamento PPP e o dialer pool. Dentro desta interface “Dialer ” adiciona-se o comando de envio de usuário e senha com o uso do PPP PAP. O pool e o PPPoE group é então configurado na interface FastEthernet que faz conexão com o roteador do servidor.

2        Cenário

2.1      Objetivo

Configurar o links PPPoE entre um roteador central PE e o roteador remoto CE usando autenticação PAP.

·         O usuário e senha são R1 / CISCO;

·         O endereçamento é 10.10.10.0/24;

·         A conexão é feita pela interface Fast Ethernet.

2.2      Topologia

2.3      IOS utilizados

·         PE – c3725-adventerprisek9-mz.123-4.t4.bin

·         CE – c3725-adventerprisek9-mz.123-4.t4.bin

2.4      Descrição do Cenário

Um roteador de cliente (CE) é conectado via Ethernet ao roteador do provedor de serviço (PE).

Pedem-se as configurações:

·         Deve-se usar VPDN;

·         O CE se conecta ao PE usando PPPoE;

·         A rede usada é a 10.10.10.0/24, sendo 10.10.10.1 o IP do PE;

·         Os endereços IPs são fixos;

·         Deve-se usar autenticação PAP com usuário R1 e password CISCO.

2.5      Comandos Importantes de Verificação

CE#show pppoe session

     1 client session

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State

           SID  LocMAC                                      VA-st

    N/A    566  3333.0000.0000  Fa0/0                  Di1  Vi2        N/A 

                1111.0000.0000                              UP        

3        Configuração

3.1      PE – Lado do Provedor

! username R1 password 0 CISCO ! vpdn enable ! vpdn-group PPPoE  description CONEXAO PPPoE  accept-dialin   protocol pppoe   virtual-template 100 ! interface FastEthernet0/0  pppoe enable ! interface Virtual-Template100  ip address 10.10.10.2 255.255.255.0  ppp authentication pap !

3.2      CE – Lado do Cliente

! interface FastEthernet0/0  pppoe enable group global  pppoe-client dial-pool-number 1 ! interface Dialer1  ip address 10.10.10.1 255.255.255.0  encapsulation ppp  dialer pool 1  ppp pap sent-username R1 password 0 CISCO !