L'authentification est une fonction qui doit être correctement mise en œuvre, ou bien la sécurité de la connexion série peut être compromise. Vérifiez toujours votre configuration avec la commande show interfaces serial, comme vous l'avez fait sans authentification.
Remarque : ne partez jamais du principe que votre authentification fonctionne tant que vous ne l'avez pas testée. Le débogage vous permet de vérifier votre configuration et de corriger les éventuels défauts. Pour le débogage de l'authentification PPP, utilisez la commande debug ppp authentication.
La figure présente un exemple de résultat de la commande debug ppp authentication. Voici une interprétation du résultat :
La ligne 1 indique que le routeur ne peut pas s'authentifier sur l'interface série Serial0, car l'homologue n'a pas envoyé de nom.
La ligne 2 indique que le routeur n'a pas pu valider la réponse CHAP, car USERNAME pioneer n'a pas été trouvé.
La ligne 3 indique qu'aucun mot de passe n'a été trouvé pour pioneer. D'autres réponses possibles à cette ligne auraient pu être « no name received to authenticate » (aucun nom à authentifier), « unknown name » (nom inconnu), « no secret for given name » (aucun secret pour le nom donné), « short MD5 response received » (réponse MD5 courte reçue) ou « MD5 compare failed » (échec de la comparaison MD5).
Dans la dernière ligne, le code 4 indique une défaillance. Les autres valeurs de code ont les significations suivantes :
- 1 - Confirmation
- 2 - Réponse
- 3 - Réussite
- 4 - Défaillance
- id - 3 est le numéro de l'ID selon le format de paquet LCP
- len - 48 est la longueur du paquet sans en-tête