La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.

Présentations similaires


Présentation au sujet: "Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration."— Transcription de la présentation:

1 Protocole PPP* *Point-to-Point Protocol

2 Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration du protocole PAP Procédure de configuration du protocole CHAP

3 Étude du protocole Protocole dencapsulation WAN le plus répandu Successeur de SLIP Caractéristiques : Connexions entre routeurs et hôtes Gestion des circuits synchrones et asynchrones Contrôle de la configuration des liaisons Configuration des liaisons Vérification de la qualité des liaisons

4 Multiplexage des protocoles réseau Paquets de protocoles différents sur la même liaison Détection des erreurs Négociation doptions Attribution dynamique des adresses de couche 3 Compression Authentification Qualité de la liaison (Link Quality Monitor) Caractéristiques

5 Parties distinctes

6 Un mode dencapsulation Trame PPP = Trame HDLC générique modifiée Un seul type de trame PPP, quelque soit le paquet encapsulé Le protocole LCP Link Control Protocol Une famille de protocoles NCP Network Control Protocol

7 Protocole LCP Établissement et contrôle dune session Trame LCP détablissement de liaison Trame LCP de fermeture de liaison Trame LCP de maintenance de liaison

8 Protocoles NCP Gestion des protocoles de couche 3 IPCP (Internet Protocol Control Protocol) IPXCP (Internetworking Packet eXchange Control Protocol) BCP (Bridge Control Protocol) Beaucoup dautres NCP, chacun étant prévu pour fonctionner avec un protocole de couche 3 spécifique

9 Trame PPP Drapeau Indicateur de début ou de fin de trame Valeur = Adresse Adresse de broadcast standard ( ), car PPP nattribue pas dadresse de couche 2

10 Trame PPP Contrôle Service non orienté connexion (Comme LLC) Valeur = Protocole Identification du protocole de couche 3 encapsulé Données Soit zéro, soit le paquet (Max 1500 octets) FCS Séquence de contrôle de trame pour vérification derreurs

11 Établissement dune session 4 phases dune session PPP : Établissement de la liaison Détermination de la qualité de la liaison Configuration du ou des protocoles de couche 3 Fermeture de la liaison Trames LCP responsables de ces 4 phases

12 Phase 1 - Établissement Émission de trames LCP par lorigine pour établir et configurer la liaison Négociation des options (Explicites ou implicites) : MTU Compression Authentification Qualité de la liaison Fin de phase : Émission/réception dune trame LCP ACK

13 Phase 2 - Qualité Phase optionnelle : Option qualité de la liaison Option authentification Vérification dune qualité suffisante pour activer les protocoles de couche 3 Une fois la liaison établie, lancement du processus dauthentification

14 Phase 3 – Configuration NCP Phase de transmission des données Activation et fermeture à tout moment des protocoles de couche 3 via le NCP associé Émission des paquets une fois le protocole de couche 3 configuré par son NCP

15 Phase 4 - Fermeture Il y a 3 cas : Via des trames LCP ou NCP spécifiques A cause dun événement extérieur Délai dattente Perte de signaux Par demande dun utilisateur

16 État des protocoles LCP & NCP Commande show interfaces

17 Authentification / configuration Modes dauthentification Protocole PAP Protocole CHAP Commandes

18 Modes dauthentification Plusieurs modes dauthentification : Aucune authentification Protocole PAP Protocole CHAP

19 Protocole PAP

20 Échange en 2 étapes : Envoie des informations dauthentification Acceptation ou refus du pair Méthode dauthentification simple : Émission du couple utilisateur/mot de passe de façon répétée jusquà : Confirmation de lauthentification Interruption de la connexion

21 Protocole PAP Pas très efficace Mots de passe envoyés en clair Aucune protection Lecture répétée des informations Attaques répétées par essais et erreurs 2 méthodes dauthentification possibles : Unidirectionnelle Client authentifié sur le serveur de compte Bidirectionnelle Chaque pair authentifie lautre

22 Protocole CHAP

23 Échange en 3 étapes (Après demande) : Confirmation Réponse (Couple utilisateur/mot de passe) Acceptation ou refus Méthode dauthentification plus évoluée : Vérification régulière de lidentité du nœud distant Authentification bidirectionnelle Pas dauthentification sans confirmation préalable Authentification cryptée via MD5

24 Protocole CHAP Chaque pair contrôle : Fréquence des tentatives dauthentification Durée de ces tentatives Efficacité contre le piratage : Valeur de confirmation variable, unique et imprévisible Répétition des confirmations pour limiter la durée dexposition aux attaques

25 Commandes username {nom} password {mot_de_passe} Mode de configuration globale Permet de créer un compte dauthentification pour un pair (Pair authentifiant) Le mot de passe doit être identique sur les deux pairs (Authentification bidirectionnelle) encapsulation ppp Mode de configuration dinterface Spécifie lencapsulation à utiliser pour linterface courante

26 Commandes ppp authentication {chap | chap pap | pap chap | pap} [callin] Mode de configuration dinterface Appliquer un schéma dauthentification précis pour la liaison Paramètre callin pour une authentification unidirectionnelle (PAP uniquement)

27 Commandes ppp pap sent-username {nom} password {mot_de_passe} Mode de configuration dinterface Émission des informations dauthentification pour PAP (Pair authentifié) ppp chap hostname {nom} Mode de configuration dinterface Explicite le nom à envoyer au routeur pair pour lauthentification CHAP (Par défaut,cest le nom dhôte)

28 Commandes ppp chap password {mot_de_passe} Mode de configuration dinterface Explicite le mot de passe à envoyer au routeur pair pour lauthentification CHAP (Par défaut, cest le mot de passe du mode privilégié) ppp quality {pourcentage} Mode de configuration dinterface Permet dactiver et de configurer LQM Si la qualité de la liaison tombe en dessous du pourcentage spécifié, PPP coupera la liaison

29 Commandes Commandes de déboguage : debug ppp authentication debug ppp negociation

30 Procédure de configuration du protocole PAP Deux procédures de configuration différentes : PAP unidirectionnelle PAP bidirectionnelle

31 Protocole PAP - Unidirectionnelle

32 Protocole PAP - Bidirectionnelle

33 Procédure de configuration du protocole CHAP

34 Questions types CCNA

35


Télécharger ppt "Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration."

Présentations similaires


Annonces Google