購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1151
閲覧回数
0
いいね!
1
返信

chap認証時のusername パスワードがルータ間で異なった場合の動作

Atsushi Kaneko
Level 1
Level 1

‎2013-12-14 12:55 AM ‎2019-03-22 07:21 AM 更新

お世話になります。

ISDNで接続するルータ間接続で、chap認証を用いた構成を構築した際に、

接続試験の一環として、不正アクセスをreject出来るか以下条件で確認した所

接続する事が出来てしまいました。

接続可能である事を想定していなかった為、動作として正しいか

ご教示頂きたく投稿させて頂きます。

<構成>

|PC | --- | Router#A | ---isdn--- |Router#B| --- | SV |

<Router#A設定>

hostname brunch

username AAA password AAAA

username BBB password XXXX

interface Dialer1

ip address x.x.x.x 255.255.255.0

ip nat outside

ip virtual-reassembly in

encapsulation ppp

dialer pool 1

dialer remote-name AAA

dialer string XXXXXXXX

isdn caller XXXXXXXX

dialer hold-queue 10

dialer-group 1

no snmp trap link-status

ppp authentication chap

ppp chap hostname BBB

<Router#B設定>

hostname datacenter

username AAA password AAAA

username BBB password BBBB

interface Dialer1

ip address x.x.x.x 255.255.255.0

ip nat outside

ip virtual-reassembly in

encapsulation ppp

dialer pool 1

dialer remote-name BBB

dialer string XXXX

dialer string XXXXX

isdn caller XXXX

isdn caller XXXXX

dialer hold-queue 10

dialer-group 1

no snmp trap link-status

ppp authentication chap

ppp chap hostname AAA

no cdp enable

<確認手順>

①ISDN回線がdownしている事を確認

②PCからSV宛の通信を発信

③chap認証失敗し、PC~SV間の通信はNGとなる想定であったが

通信が成功してしまった。

以上、よろしくお願い致します。

ラベル:
0 いいね!
1件の返信1

CiscoJapanModerator
Level 7
Level 7

‎2014-01-09 10:21 AM

Kaneko 様、

サポートコミュニティのご利用ありがとうございます。

回答がなかなか付かないようでしたので、時間がだいぶ経ってしまいましたが

内容について回答できるか社内で確認いたしました。

詳細な調査が必要かもしれない、とのことでしたので

Service Request でTACへの問い合わせもご検討いただければと思います。

今後ともどうぞよろしくお願いいたします。

サポートコミュニティ事務局

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents