| << Retour à la page précédente |
| Comment
Configurer le PPP sur un Router Cisco Routers Cisco – Informations Générales par Mohammed Alani Dimanche 22 avril 2007 Quand est-ce vous auriez besoin de ceci ? Quand vous créez une liaison WAN. Et aussi quand l’autre bout d’une liaison WAN n’est PAS un router Cisco. Le Protocole Point à Point peut être utilisé dans les liaisons synchrones, asynchrones, HSSI et ISDN Condition spéciales : Aucune 1. Allez au mode de configuration de l’interface et faites apparaitre la commande suivante, Router (config – if) # encapsulation ppp 2. Si vous voulez configurer l’authentification (ce qui est presque toujours le cas, passez par les étapes suivantes : a. Choisissez le type d’authentification : Protocole d’Authentification du Mot de Passe (PAP), ou Protocole d’Authentification de l’Etablissement d’une liaison d’Epreuve (CHAP) Router (config – if) # authentification xxx où xxx est le type d’authentification qui peut être : pap, chap, pap chap ou chap pap. Les deux derniers choix doivent utiliser l’autre type d’authentification quand le premier échoue. Par rapport à PAP, CHAP est vivement recommandé pour deux raisons. Premièrement, PAP envoie le nom d’utilisateur et le mot de passe en texte clair, tandis que CHAP n’envoie que des épreuves hachées. Deuxièmement, CHAP exécute une opération semblable à la re-authentification périodique au milieu de la session de communication de telle sorte qu’il fournit plus de sécurité que PAP. b. Mettez un nom d’utilisateur et un mot de passe que le router éloigné utiliserait pour se connecter à votre router local. Vous pouvez définir plusieurs paires de nom d’utilisateur et mot de passe pour plusieurs connexions PPP au même router. Router (config) # username USER password PASS où USER est le nom hôte, et PASS est son mot de passe. Faites apparaître cette commande une fois pour chaque connexion PPP. Par exemple, si vous connectez RouterA au RouterB et RouterC, sur le RouterA faites apparaître cette commande une fois pour chaque router éloigné. c. Vous pouvez maintenant déterminer le nom d’utilisateur et le mot de passe que votre router local utiliserait pour accéder au router éloigné. Pour l’authentification PAP, vous pouvez spécifier le nom d’utilisateur et le mot de passe que le router local enverra au router éloigné pour authentification en utilisant la commande suivante Router (config – if) # ppp pap sent-username USER password PAP Pour CHAP, deux commandes peuvent être utilisées. Router (config – if) # chap hostname USER Router (config – if) # chap password PASS Les noms d’utilisateur (username) et les mots de passe (password) sont sensibles aux cas, faites donc attention quand vous les écrivez. Ainsi vous devrez écrire le nom hôte (hostname) et le mot de passe secret de votre router local dans votre [……] lointain n utilisant la commande ‘username’ . Si vous ne déterminez pas le nom d’utilisateur et le mot de passe qui seront envoyés de votre router local au router éloigné pour authentification, le router utilisera son nom hôte et son mot de passe secret à la place. 3. Vous pouvez surveiller la qualité de la liaison séquentielle qui utilise le PPP, avec la commande suivante : Router (config – if) # ppp quality PERCENT où PERCENT est la qualité minimale acceptée de la liaison. Si la qualité de la liaison baisse en dessous de PERCENT, la liaison sera fermée et considérée comme étant mauvaise. 4. Si la bande passante disponible est petite, vous pourriez envisager de comprimer les données qui sont transmises en utilisant la commande suivante. Router (config – if) # ppp compress YYY où YYY est le type de compression qui peut être prédictif ou chargeur. N.B. : La compression pourrait affecter le rendement du système par ce qu’elle accroît la charge de l’unité centrale. Contrôlez la charge de l’unité centrale avec la commande ‘show process cpu’ et désactivez la compression si la charge de l’unité centrale est au dessus de 65 %. 5. Pour diagnostiquer le PPP, vous pouvez utiliser les commandes suivantes : Router # debug ppp negotiations Router # debug ppp packets Router # debug ppp errors Router # debug ppp authentification |
