Connexions point à point

Chapitre 2 – Sections et objectifs

▪ 2.1 Présentation de la connexion série point à point

▪ 2.2 Fonctionnement de PPP

• Expliquez comment PPP fonctionne sur une liaison série point à point.
• Expliquer l'architecture en couches PPP et les fonctions LCP et NCP.
• Expliquer comment PPP établit une session.

▪ 2.3 Mise en œuvre de PPP

• Configuration de l'encapsulation PPP.
• Configurer l'encapsulation PPP sur une liaison série point à point.
• Configurer l'authentification PPP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 2
Présentation de la connexion série point
à point

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 3
Communications série
Ports série et parallèle ▪ Un WAN est détenu par un opérateur
télécom, tandis qu'un LAN est généralement
détenu par une entreprise.
▪ Les connexions point à point connectent des
LAN aux WAN de l'opérateur télécom et
connectent des segments de LAN.

▪ La connexion point à point du LAN au WAN

Connexion série point à point
est aussi appelée connexion série ou ligne
louée.

▪ Les lignes sont louées auprès d'un opérateur.

▪ Les entreprises paient pour bénéficier d’une

connexion continue entre deux sites distants,
et la ligne est active et disponible en
permanence.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 4
Communications série
Ports série et parallèle (suite)
▪ Communication série

▪ Méthode de transmission de données dans laquelle les bits

sont transférés de façon séquentielle sur un seul canal.

▪ Peut être comparée à un tuyau dans lequel ne passerait

qu'une seule balle à la fois. Plusieurs balles peuvent entrer
dans le tuyau, mais une par une, et elles ne disposent que
d'un seul point de sortie, soit l'autre extrémité du tuyau.

▪ Communications parallèles

▪ Les bits peuvent être transmis simultanément via plusieurs

câbles.

▪ Une connexion parallèle envoie un octet (8 bits) dans le

même temps que la connexion série envoie un seul bit.

▪ À une époque, la plupart des PC étaient équipés de ports

▪ Sur la plupart des PC, les ports parallèles et les ports série et parallèle. Les ports parallèles servaient à connecter
série RS-232 ont été remplacés par les interfaces série les imprimantes, les ordinateurs et les autres périphériques
à haute vitesse USB (Universal Serial Bus). qui avaient besoin d'une bande passante relativement
élevée.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 5
Communications série
Liaisons de communication point à point
▪ Liaison point à point

▪ Utilisée lorsque des connexions dédiées

permanentes sont requises

▪ Fournit un chemin de communication WAN

pré-établi unique

▪ Ce chemin relie le site du client à une

destination distante via le réseau du
fournisseur, comme illustré dans la figure

▪ Peut connecter deux sites distants, par exemple un bureau à New York et un autre à Londres

▪ Ne se limite pas aux connexions terrestres (fibre optique sous-marine)

▪ Généralement plus coûteuse que les services partagés

▪ La disponibilité constante est essentielle pour certaines applications, comme celles de voix ou de vidéo sur IP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 6
Communications série
Bande passante série
▪ Bande passante

▪ Se rapporte au débit auquel les données sont

transférées sur la liaison de communication.

▪ La technologie d'acheminement du fournisseur

détermine le niveau de bande passante disponible.

▪ Système nord-américain (T-carrier)

▪ Système européen (E-carrier)

▪ Points de bande passante OC États-Unis

▪ Les débits OC sont des spécifications normalisées

pour la transmission de signaux numériques sur les
réseaux à fibre optique SONET. ▪ En Amérique du Nord, la bande passante est exprimée par le numéro de niveau du
signal numérique (DS0, DS1, etc.), qui correspond au débit et au format du signal.

▪ Le débit de ligne principal est de 64 kbit/s, ou DS0.

▪ 24 canaux DS0 peuvent être regroupés pour obtenir une ligne DS1 (ligne T1).

▪ 28 canaux DS1 peuvent être regroupés pour obtenir une ligne DS3 (ligne T3).
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 7
Encapsulation HDLC
Protocoles d'encapsulation WAN
▪ Les données sont encapsulées dans des trames
avant de transiter via la liaison WAN et doivent être
configurées selon le protocole de couche 2 approprié.

▪ Le choix du protocole dépend de la technologie WAN

et de l'équipement de communication.

▪ Protocoles WAN (ce cours traite en priorité des

protocoles HDLC et PPP) :
▪ HDLC : protocole d'encapsulation par défaut sur les
connexions point à point, les liaisons dédiées et les
connexions à commutation de circuits dans lesquelles la
liaison utilise deux périphériques Cisco.

▪ PPP : ce protocole fournit les connexions routeur à routeur

et hôte à réseau sur les réseaux synchrones et
asynchrones. Il possède également des mécanismes de
sécurité intégrés, tels que PAP et CHAP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 8
Encapsulation HDLC
Configuration de l'encapsulation HDLC
▪ Utilisez Cisco HDLC comme protocole point à point sur les lignes louées entre deux périphériques
Cisco.

▪ Si vous connectez des périphériques non-Cisco, utilisez le protocole PPP synchrone.

▪ Si la méthode d'encapsulation par défaut a été modifiée, utilisez la commande encapsulation

hdlc en mode de configuration d'interface pour réactiver HDLC.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 9
Fonctionnement de PPP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 10
Bénéfices de PPP
▪ L'encapsulation PPP doit être utilisée dans le cas
Présentation du protocole PPP d'une connexion avec un routeur non Cisco.

▪ PPP encapsule des trames de données pour les

transmettre sur des liaisons physiques de couche 2.

▪ Le protocole PPP établit la connexion directe à l'aide

de câbles série, de lignes de téléphone, de lignes de
raccordement, de téléphones cellulaires, de liaisons
radio spécialisées ou de liaison fibre optique.

▪ Le protocole PPP comprend trois parties principales :

Qu’est-ce que le protocole PPP ? • Un tramage similaire à celui du HDLC, pour le transport
de paquets multiprotocoles sur les liaisons point à
point.
• Le protocole extensible LCP (Link Control Protocol) qui
permet d'établir, de configurer et de tester la connexion
de la liaison de données.
• Les protocoles NCP (Network Control Protocol) qui
établissent et configurent les différents protocoles de
couche réseau (protocoles de contrôle IPv4 et IPv6).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 11
Bénéfices de PPP
Avantages du protocole PPP

▪ Le protocole PPP comprend de nombreuses fonctionnalités non disponibles

dans HDLC :
• La gestion de la qualité de la liaison (LQM) permet de contrôler la qualité de la
liaison. La LQM peut être configurée à l'aide de la commande d'interface ppp
quality percentage. Si le pourcentage d'erreur est inférieur au seuil configuré,
la liaison est désactivée et les paquets sont réacheminés ou supprimés.
• Le protocole PPP prend en charge l'authentification PAP et CHAP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 12
 Les composantes de PPP et leurs rôles
respectifs

1. Couche physique

2. Link Control Protocol, LCP

2. Network Control Protocols, NCPs

3. Network Control Protocols, NCPs

(Network Protocols, NPs)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 13
LCP et NCP
Architecture en couches PPP
▪ La figure ci-contre associe l’architecture en
couches du protocole PPP au modèle OSI
(Open System Interconnection).

▪ Le protocole PPP et le modèle OSI partagent

la même couche physique, mais PPP répartit
différemment les fonctions LCP et NCP.

▪ Le protocole PPP requiert un circuit de

transmission bidirectionnelle simultanée,
dédié ou commuté, pouvant fonctionner en
mode série de bit asynchrone ou synchrone.

▪ La plupart du travail effectué par le protocole

PPP se déroule au niveau des couches de
liaison de données et réseau, via une LCP et
des NCP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 14
LCP et NCP
PPP – Protocole LCP (Link Control Protocol)
▪ LCP fonctionne au sein de la couche liaison
de données et permet d'établir et de
configurer la connexion de liaison de
données, ainsi que de tester cette connexion.

▪ LCP établit la liaison point à point.

▪ Par ailleurs, LCP négocie et configure les

options de contrôle sur la liaison de données
WAN, qui sont gérées par les NCP.

▪ Une fois la connexion établie, PPP utilise

également le protocole LCP pour harmoniser
automatiquement les formats d'encapsulation
tels que l'authentification, la compression et la
détection d'erreur.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 15
LCP et NCP
PPP – Protocole NCP (Network Control Protocol)
▪ Le protocole PPP permet à plusieurs
protocoles de couche réseau de fonctionner
sur la même liaison de communication.

▪ Pour chaque protocole de couche réseau

utilisé, PPP utilise un NCP distinct, comme
illustré dans la figure. IPv4 utilise le protocole
de contrôle IP (IPCP) et IPv6 utilise le
protocole de contrôle IPv6 (IPv6CP).

▪ Les NCP comportent des champs

fonctionnels contenant des codes
standardisés indiquant le type de protocole
de couche réseau encapsulé par le protocole
PPP. Exemple: le champs protocole
(protocol) qui n existe pas dans DHCP.
Exemples de valeurs de protocole:
• Valeur 8021 = IPCP (Internet Protocol Control
Protocol)
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 16

• Valeur 8057 = IPv6CP

LCP et NCP
Structure de trame PPP

Champs de trame PPP

▪ Indicateur : octet unique qui indique le début ou la fin d'une trame. Le champ d'indicateur est composé de la
séquence binaire 01111110.

▪ Adresse : octet unique qui contient la séquence binaire 11111111, à savoir l'adresse de diffusion standard.

▪ Contrôle : octet unique composé de la séquence binaire 00000011, qui appelle la transmission des données
utilisateur dans une trame non séquencée.

▪ Protocole : deux octets qui identifient le protocole encapsulé dans le champ de données de la trame.

▪ Données : zéro ou plusieurs octets contenant le datagramme du protocole précisé dans le champ de protocole.

▪ FCS : ce code comprend généralement 16 bits (soit 2 octets). Si le calcul du FCS par le destinataire ne correspond
pas au FCS de la trame de protocole PPP, la trame PPP est rejetée

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 17
Sessions PPP
Établissement d'une session PPP
▪ Phase 1 : établissement de la liaison et négociation
de la configuration. Avant que le protocole PPP
puisse échanger des datagrammes de couche réseau,
par exemple IP, le protocole LCP doit d'abord ouvrir la
connexion et négocier les options de configuration.
Cette phase se termine lorsque le routeur récepteur
renvoie une trame de reçu de configuration vers le
routeur établissant la connexion.

▪ Phase 2 : définition de la qualité de la liaison

(facultative). Le protocole LCP teste la liaison pour
déterminer si sa qualité est suffisante pour activer les
protocoles de couche réseau.

▪ Phase 3 : négociation de la configuration du protocole de couche réseau. Lorsque le protocole LCP a

terminé la phase 2, le protocole NCP correspondant peut configurer séparément les protocoles de couche
réseau, puis les activer et les désactiver à tout moment. Si le protocole LCP ferme la liaison, il en informe le
protocole de couche réseau afin qu'il puisse appliquer l'action appropriée.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 18
Sessions PPP
Établissement de la liaison
Fonctionnement du protocole LCP

▪ Le protocole LCP inclut le provisionnement

de 3 classes de trames LCP :
• Trames d'établissement des liaisons
• Trames de maintenance des liaisons ▪ Le destinataire traite la demande :
• Trames de terminaison des liaisons • Si les options ne sont pas acceptables ou ne sont pas
reconnues, le destinataire envoie un message Configure-Nak
▪ Au cours de l’établissement d’une liaison, le
ou Configure-Reject.
protocole LCP ouvre la connexion et négocie
les paramètres de configuration. Le point de • Si les options sont acceptables, le destinataire répond par un
départ du processus d'établissement de la message Configure-Ack et le processus passe à
l'authentification. La gestion du fonctionnement de la liaison
liaison est l'envoi d'une trame Configure-
est transférée au protocole NCP.
Request au destinataire par le périphérique
qui prend l'initiative de la liaison. ▪ Lorsque le protocole NCP a terminé la configuration
nécessaire, y compris la validation de l'authentification,
la ligne peut être utilisée pour transférer des données.
Pendant l'échange des données, le protocole LCP passe
en mode de maintenance de la liaison.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 19
Les composantes de PPP et leurs rôles respectifs

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 20
Les grandes étapes d’établissement de connexion

1. Phase liaison morte (Dead)Cet état correspond à un moment où la liaison n'est

pas prête à recevoir des données. Toute connexion commence par cette étape.
PPP passe à l'étape suivante (événement "UP") lorsqu'un événement extérieur se
produit (détection d'une porteuse par exemple).
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 21
Les grandes étapes d’établissement de connexion

2. Phase d'établissement de la liaison (Establish)

C'est durant cette phase que le LCP (Link Control Protocol) est utilisé pour établir
et configurer la liaison
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 22
Sessions PPP
Options de configuration PPP

▪ l'authentification via PAP ou CHAP ;

▪ la compression via Stacker ou Predictor ;

▪ la multiliaison combinant deux canaux ou

plus pour étendre la bande passante du
WAN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 23
Les grandes étapes d’établissement de connexion

3. Phase d'identification (Authenticate)

Cette phase est facultative. Si l'utilisation d'un protocole d'authentification (PAP, CHAP, EAP)
a été demandée pendant les négociations du LCP, on lance ce protocole avant tout autre
échange de données. Si cette phase échoue, la liaison est coupée (événement "DOWN").
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 24
Les grandes étapes d’établissement de connexion

4. Phase de configuration et d'utilisation des différents protocole de la couche réseau (Network)

Une fois la liaison établie par le LCP, un ou plusieurs NCPs doivent être configurés pour permettre
aux protocoles correspondants de transférer des données par encapsulement dans les trames de
PPP. Dès qu'un NCP a atteint l'état ouvert, le NP correspondant peut transporter des données
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 25

jusqu'à la fermeture de son NCP.

Sessions PPP
Fonctionnement du protocole LCP (suite)

▪ Lors de la maintenance de liaison, le

protocole LCP peut utiliser des
messages pour fournir un retour
d’informations et tester la liaison.
• Echo-Request, Echo-Reply et
Discard-Request : ces trames peuvent
servir à tester la liaison.
• Code-Reject et Protocol-Reject :
ces types de trames envoient un
avertissement lorsqu'un appareil
accepte une trame incorrecte. Le
périphérique émetteur renverra le
paquet.

Maintenance de la liaison
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 26
Sessions PPP
Fonctionnement du
protocole LCP (suite)
▪ Fin de la liaison
• Une fois les données transférées au niveau
de la couche réseau, le protocole LCP met
fin à la liaison. Le protocole NCP ne met fin
qu'à la couche réseau et à la liaison NCP.
La liaison reste ouverte jusqu’à ce que le
protocole LCP la ferme.
• Le protocole PPP peut mettre fin à la liaison
en raison de la perte de l'opérateur, d'un
échec d'authentification, d'une défaillance
de la qualité de la liaison, de l'expiration
d'un compteur de période d'inactivité ou de
la fermeture administrative de la liaison.
• Le protocole LCP ferme la liaison en
échangeant des paquets Terminate. Le périphérique demandant la fermeture envoie un
message Terminate-Request. L'autre périphérique
répond en envoyant un message Terminate-Ack.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 27
Les grandes étapes d’établissement de connexion

5. Phase de terminaison (Terminate)

Pour fermer la liaison, on utilise à nouveau le LCP, en échangeant des paquets du type Terminate.
Le LCP informe alors les protocoles de la couche réseau (Network Protocols, NPs) que la liaison va
être coupée. Si la terminaison est provoquée de manière délibérée par envoi d'un paquet de
type Terminate-Request, il faut attendre l'arrivée d'un paquet de type Terminate-Ack avant de
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 28

fermer effectivement la liaison par l'événement "DOWN"

Sessions PPP
Présentation de NCP ▪ Une fois la liaison établie par LCP, les routeurs
échangent des messages IPCP pour négocier les
options relevant du protocole IPv4.

▪ Le protocole de contrôle IPCP est responsable de la

configuration, de l'activation et de la désactivation
des modules IPv4 aux deux extrémités de la liaison.

▪ IPCP négocie deux options :

▪ Compression : permet aux périphériques de négocier

un algorithme pour compresser les en-têtes TCP et
IP, et économiser la bande passante.

▪ Adresse IPv4 : permet au périphérique demandeur de

spécifier une adresse IPv4 à utiliser pour le routage
IP sur la liaison PPP ou de demander une
adresse IPv4 pour le destinataire.

▪ Une fois le processus NCP terminé, la liaison passe

Une fois le transfert de données achevé, NCP désactive la à l'état ouvert et le protocole LCP reprend la main
liaison de protocole et LCP désactive la connexion PPP. dans la phase de maintenance de la liaison.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 29
Mise en œuvre de PPP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 30
Configuration de PPP
Options de configuration PPP
▪ Compression : les deux protocoles Codes de champ d'options configurables
de compression disponibles sur les
routeurs Cisco sont Stacker et
Predictor.

▪ Détection des erreurs : identifie les

défaillances. Les options Quality et
Magic Number aident à assurer que
la liaison de données reste fiable et
sans boucle.

▪ Rappel PPP : le rappel PPP permet

d'augmenter le niveau de sécurité.
Grâce à cette option LCP, un
routeur Cisco peut servir de client
ou de serveur de rappel.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 31
Configuration de PPP
Commande de configuration PPP de base

▪ Souvenez-vous que si le
protocole PPP n'est pas
configuré sur un routeur Cisco,
l'encapsulation par défaut pour
les interfaces série est HDLC.

▪ Le protocole PPP est une

encapsulation de couche 2 qui
prend en charge différents
protocoles de couche 3, y
compris IPv4 IPv6.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 32
Configuration de PPP
Commandes de compression PPP

▪ La compression logicielle point

à point sur les interfaces série
peut être configurée une fois
l'encapsulation PPP activée.
▪ Étant donné que cette option
invoque un processus de
compression logicielle, elle
risque d’affecter les
performances du système.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 33
Configuration de PPP
Commande de contrôle de la qualité de la liaison PPP

▪ La commande ppp quality

percentage permet de s'assurer
que la liaison répond aux
exigences de qualité qui ont été
définies. Si ce n'est pas le cas, la
liaison est fermée.

▪ Les pourcentages sont calculés

dans les deux directions, entrante
et sortante.

▪ La configuration ppp quality 80,

représentée dans la figure, spécifie
une qualité minimale de 80 %.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 34
Configuration de PPP
Commandes de multiliaison PPP
▪ Le protocole PPP multiliaison (MPPP)
permet de diffuser le trafic sur plusieurs
liaisons WAN physiques.

▪ La configuration de MPPP se fait en

deux étapes, comme illustré à la figure.

▪ Étape 1. Créez un groupe

multiliaison.
▪ Étape 2. Attribuez des interfaces au
groupe multiliaison.
▪ Pour désactiver la multiliaison PPP,
utilisez la commande no ppp
multilink sur chacune des interfaces
appartenant au groupe.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 35
Configuration de PPP
Vérification de la configuration PPP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 36
Configuration de l'authentification PPP
Protocoles d'authentification PPP ▪ Le protocole PAP est un processus
bidirectionnel simple sans chiffrement.
Le nom d'utilisateur et le mot de passe
sont envoyés en texte clair. S’ils sont
acceptés, la connexion est autorisée.
▪ CHAP est plus sécurisé que le protocole
PAP. Il implique un échange en trois
étapes d'un secret partagé.
▪ La phase d’authentification d’une session
PPP est facultative. S'il est utilisé,
l'homologue est authentifié une fois que
le protocole LCP a établi la liaison et
choisi le protocole d'authentification.

▪ L'authentification s'effectue avant la

phase de configuration du protocole de
couche réseau.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 37
Configuration de l'authentification PPP
Protocole d'authentification du mot de passe (PAP)

Initialisation du protocole PAP : R1 envoie son

nom d'utilisateur et son mot de passe PAP à R3.

Remarque : le protocole PAP n'est pas un

protocole d'authentification très efficace. Avec Finalisation du protocole PAP : R3 compare le nom
le protocole PAP, les mots de passe sont d'utilisateur et le mot de passe de R1 avec les
envoyés sur la liaison en texte clair. Ils ne sont informations de sa base de données locale.
donc pas protégés contre les attaques par S’ils correspondent, il accepte la connexion.
rejeu (« playback attacks ») ou par force brute. Sinon, il rejette la connexion.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 38
Configuration de l'authentification PPP
Protocole d'authentification à échanges confirmés (CHAP)

#1 R3 initie la connexion en 3 étapes et

envoie un message de confirmation à R1.

#3 Le routeur local compare la réponse à son propre

calcul de la valeur de hash attendue. Si les valeurs
correspondent, le nœud demandeur accuse réception de
l’authentification.
#2 En réponse, le nœud distant envoie une Remarque : le protocole d'authentification à échanges
valeur calculée en utilisant une fonction de confirmés (CHAP) effectue des vérifications régulières
hash unidirectionnel. pour s'assurer que la valeur du mot de passe du nœud
distant est toujours valide.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 39
Configuration de l'authentification PPP
Commande d'authentification PPP

▪ Pour spécifier l'ordre dans lequel les protocoles CHAP et PAP sont demandés sur
l'interface, utilisez la commande de configuration d'interface ppp authentication.
Utilisez la forme no de la commande pour désactiver cette authentification.

▪ Vous pouvez activer PAP, CHAP ou les deux. Si les deux méthodes sont activées,
la première méthode spécifiée est sollicitée lors de la négociation de liaison.
Si l'homologue suggère d'utiliser la deuxième méthode ou refuse d'utiliser la
première méthode, la deuxième méthode doit être utilisée.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 40
Configuration de l'authentification PPP
Configuration PPP avec authentification

CHAP : le nom d'hôte du routeur doit correspondre au nom

d'utilisateur que l'autre routeur a configuré. Les mots de passe
doivent également correspondre. L'authentification a lieu au
Configuration de l'authentification PAP moment de l'établissement de la liaison et peut être répétée.

Configuration de l'authentification CHAP

PAP : le nom d'hôte du routeur doit correspondre au nom

d'utilisateur que l'autre routeur a configuré pour le protocole
PPP. Les mots de passe doivent également correspondre.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 41