Tanggal : 12 Februari 2011 Password Authentication Kelas : 3 TKJ A
Protocol (PAP) Instruktur : Bu Neti Amelia DIAGNOSA WAN Pak Rudi Haryadi
Pengertian PAP menyediakan metode sederhana untuk sebuah node remote untuk menentukan identitas dengan menggunakan jabat tangan dua arah. Setelah link PPP tahap pembentukan selesai, sepasang username dan password berulang kali dikirim oleh simpul terpencil di seluruh link (dalam bentuk teks) sampai otentikasi diakui, atau sampai sambungan diakhiri.
PAP bukan merupakan protokol otentikasi yang aman. Password akan dikirim di link dalam teks yang jelas dan tidak ada perlindungan dari pemutaran atau serangan jejak-and- error. Node remote mengendalikan frekuensi dan waktu usaha login.
Password Authentication Protocol (PAP) menyediakan metode sederhana untuk peer
untuk menentukan identitas dengan menggunakan jabat tangan 2-arah. Ini dilakukan hanya pada link pendirian awal.
Setelah fase Link Pendirian selesai, sebuah Id / Password pasangan berulang kali dikirim oleh peer untuk authenticator sampai otentikasi diakui atau sambungan diakhiri.
PAP bukan metode otentikasi yang kuat. Password dikirim melalui sirkuit "di jelas", dan tidak ada perlindungan dari pemutaran
Configuration Commands Ada tiga perintah yang diperlukan untuk normal otentikasi PAP dijelaskan di bawah ini:
ppp authentication pap [callin]
Router bahwa perintah ppp authentication pap dikonfigurasi pada akan menggunakan PAP untuk memverifikasi identitas pihak lain (peer). Ini berarti sisi lain (peer) harus ada username itu / password pada perangkat lokal untuk verifikasi.
Opsi callin mengatakan bahwa router ppp authentication pap callin dikonfigurasi pada hanya akan mengotentikasi sisi lain selama panggilan masuk. Untuk panggilan keluar, tidak akan mengotentikasi sisi lain. Ini berarti router memulai panggilan tidak memerlukan permintaan untuk otentikasi (AUTH-REQ) dari sisi lain
Tabel berikut ini menunjukkan kapan harus mengkonfigurasi opsi callin :
Authentication Type Client (calling) NAS (called)
Unidirectional ppp authentication pap ppp authentication pap callin Bi-directional ppp authentication pap ppp authentication pap
username <username> password <password>
Ini adalah username dan password yang digunakan oleh router lokal untuk otentikasi peer PPP. Ketika rekan mengirimkan nya PAP username dan password, router lokal akan memeriksa apakah username dan password yang dikonfigurasi secara lokal. Jika ada pertandingan berhasil, peer adalah otentik.
Catatan: Fungsi dari perintah username untuk PAP berbeda dari fungsinya untuk CHAP. Dengan CHAP, ini username dan password yang digunakan untuk menghasilkan respon terhadap tantangan, namun PAP hanya menggunakannya untuk memverifikasi bahwa username dan password yang masuk berlaku.
Untuk satu arah otentikasi, perintah ini hanya diperlukan pada router yang disebut. Selama two-way authentication perintah ini diperlukan pada kedua sisi.
PPP pap sent-username <username> password <password>
Mengaktifkan otentikasi PAP outbound. Router lokal menggunakan username dan password ditentukan oleh perintah ppp pap sent-username untuk otentikasi sendiri ke perangkat remote. Router lain harus memiliki username yang sama / password dikonfigurasi menggunakan perintah nama pengguna yang dijelaskan di atas.
Jika Anda menggunakan one-way authentication, perintah ini hanya diperlukan pada router memulai panggilan. Selama two-way authentication perintah ini harus diatur di kedua sisi.
Configuration Option Format
Protocol Structure - PAP: Password Authentication ProtocolConfiguration Option format for
Password Authentication Protocol:
Type - 3 Length - 4 Authentication-Protocol - C023 (Hex) for Password Authentication Protocol
Paket Password Authentication Protocoldirumuskan di bidang Informasi bingkai Data Link
Layer mana PPP protokol lapangan menunjukkan hex tipe c023 (Password Authentication Protocol). Sebuah ringkasan dari format paket PAP ditampilkan di bawah. Kode - Kode Bidang adalah satu oktet dan mengidentifikasi jenis paket PAP. Kode PAP ditugaskan sebagai berikut: o Authenticate-Request o Authenticate -Ack o Authenticate -Nak Identifier - Bidang Identifier adalah satu oktet dan membantu dalam pencocokan permintaan dan balasan. Panjang (length) - Bidang Panjang adalah dua oktet dan menunjukkan panjang paket PAP termasuk Kode, Identifier, Panjang dan bidang Data. Oktet di luar jangkauan field Panjang harus diperlakukan sebagai Data Link Layer padding dan harus diabaikan pada resepsi. Data - Data Bidang adalah nol atau lebih oktet. Format bidang Data ditentukan oleh kolom Kode.
Authenticate-Request
Paket- Authentication-Request digunakan untuk memulai Password Authentication Protocol.
Link peer HARUS mengirimkan paket PAP
Authenticate-Ack dan Authenticate-Nak
Deskripsi
Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request
adalah baik dikenali dan dapat diterima, maka HARUS authenticator mengirimkan paket PAP dengan kolom Kode diatur ke 2 (Otentikasi- Ack).
Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request adalah
tidak dikenali atau diterima, maka HARUS authenticator mengirimkan paket PAP dengan kolom Kode set ke 3 (Otentikasi- Nak), dan HARUS mengambil tindakan untuk mengakhiri link. Referensi :
http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a0080093c6f.sht ml [12 Februari 2011]
Simpson, William Allen, Brian Lloyd. 1992. PPP Authentication Protocols. [online] tersedia: http://tools.ietf.org/html/rfc1334 [12 Februari 2011]
http://www.javvin.com/protocolPAP.html [12 Februari 2011]
