Le diagramme de la Figure 1 peut aider à comprendre le processus d'authentification PPP lors de la configuration du protocole PPP. Cet organigramme fournit une représentation visuelle des décisions logiques prises par le protocole PPP.
Par exemple, si une requête PPP entrante ne demande pas d'authentification, le protocole PPP passe au niveau suivant. Si une demande PPP entrante requiert l'authentification, elle peut être authentifiée à l'aide de la base de données locale ou d'un serveur de sécurité. Comme illustré dans le diagramme, l'authentification réussie passe au niveau suivant, alors qu'un échec de l'authentification provoque la déconnexion et l'abandon de la demande PPP entrante.
Suivez ces étapes selon l'animation dans la Figure 2 pour voir R1 établir une connexion CHAP PPP authentifiée avec R2.
Étape 1. R1 négocie d'abord la connexion de la liaison avec le routeur R2 à l'aide de LCP, puis les deux systèmes s'accordent sur l'utilisation de l'authentification CHAP au cours de la négociation LCP de PPP.
Étape 2. R2 génère un ID et un nombre aléatoire et les envoie avec son nom d'utilisateur à R1 comme paquet de confirmation CHAP.
Étape 3. R1 utilise le nom d'utilisateur du demandeur (R2) et effectue une vérification croisée dans sa base de données locale pour rechercher le mot de passe associé. R1 génère ensuite un numéro de hachage MD5 unique avec le nom d'utilisateur de R2, son ID, un nombre aléatoire, et le mot de passe secret partagé. Dans cet exemple, le mot de passe secret partagé est boardwalk.
Étape 4. Le routeur R1 envoie l'ID de demande de confirmation, la valeur hachée et son nom d'utilisateur (R1) à R2.
Étape 5. R2 génère sa propre valeur de hachage avec l'ID, le mot de passe secret partagé et le nombre aléatoire qu'il avait envoyé à R1.
Étape 6. R2 compare sa valeur de hachage avec la valeur de hachage envoyée par R1. Si les valeurs sont identiques, R2 envoie une réponse de liaison établie à R1.
Si l'authentification échoue, un paquet d'échec CHAP est créé à partir des composants ci-dessous :
- 04 = Type de message d'échec CHAP
- id = Copié depuis le paquet de réponse
- « Échec de l'authentification » ou autre message texte similaire, destiné à l'utilisateur
Le mot de passe secret partagé doit être identique sur R1 et R2.