連載
» 2010年09月13日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(34):WANカプセル化プロトコルについて学習する (2/2)

[齋藤理恵,グローバル ナレッジ ネットワーク]
前のページへ 1|2       

PPPの概要

 PPPはIETF(The Internet Engineering Task Force:インターネット技術タスクフォース)で標準化されているWANカプセル化プロトコルです。HDLCと比べてPPPが優れている点は、マルチベンダ、マルチプロトコル対応であることと、認証、圧縮、マルチリンクなどのさまざまなオプション機能をサポートしていることです。このためPPPは、2つのプロトコルに分かれています。

PPP NCP PPPでカプセル化するとき、ネットワーク層のプロトコルを制御する。
LCP リンクオプションの設定(認証、圧縮、マルチリンク、エラー検出)を制御する。回線の接続を確立し、維持する。
表2 PPPの2つのプロトコル

 LCPによって、回線の接続を確立後、NCPで上位プロトコルの制御を行います。

 また、PPPセッションの確立は3つのステップで行います。

  1. リンク確立フェイズ:LCPによってリンクの設定ネゴシエーションが行われます。LCPによってリンクの設定ネゴシエーションが行われます。
  2. 認証フェイズ(オプション):リンクが確立され、認証プロトコルが決定された後、認証が行われます。PPPはPAPとCHAPの2つの認証プロトコルをサポートしています。リンクが確立され、認証プロトコルが決定された後、認証が行われます。PPPはPAPとCHAPの2つの認証プロトコルをサポートしています。
  3. ネットワーク層プロトコルフェイズ:NCPを使用して、回線上で使用するネットワーク層プロトコルを選択します。NCPを使用して、回線上で使用するネットワーク層プロトコルを選択します。

確認問題2

問題

 PPPにおいて、データリンク層レベルの接続を管理するプロトコルを1つ選択してください。

a.IPCP

b.NCP

c.LCP

d.IPXCP

正解

 c

解説

 LCPは、ネットワーク層に依存しないデータリンク層レベルの機能を提供します。従って選択肢cが正解です。そのほかの選択肢はネットワーク層プロトコルを制御します。

PPP認証

 PPPでは、PAPとCHAPの2つの認証プロトコルをサポートしています。

PAP(Password Authentication Protocol)

 PAPはとてもシンプルな認証プロトコルで、2回のステップで動作することから、2ウェイハンドシェイク型の認証プロトコルと呼ばれます。

 PAP認証では、接続を許可するクライアントのユーザー名とパスワードを事前に認証側のルータの認証データベースに登録しておきます。クライアントから送信されてくるユーザー名とパスワードが一致したら、認証側のルータが接続を許可します。なお、パスワードは暗号化されずに、クリアテキストのまま送信されます。

CHAP(Challenge Handshake Authentication Protocol)

 PAP認証よりも強固なセキュリティ認証を行いたい場合はCHAP認証を利用します。CHAP認証は3回のステップで動作することから、3ウェイハンドシェイク型の認証プロトコルと呼ばれます。

 PAPと同様にクライアントのユーザー名とパスワードを認証側のルータの認証データベースに登録しておきます。また、クライアントも認証側のユーザー名とパスワードをデータベースに登録しておきます。登録する内容はお互いのホスト名と、共通のパスワードです。

 認証側のルータはチャレンジを送信し、チャレンジを受け取ったクライアントはその値を基にハッシュ値を計算し、応答を返します。応答を受け取った認証側ルータは自らもハッシュ値を計算し、送られてきたハッシュ値と比較します。同じであれば認証成功と判断します。PAP認証と違いリンク上で送信されるのは、実際のパスワードではなく、ハッシュ値です。そのため、パスワードが漏えいする危険性はありません。

図2 PAP認証CHAP認証 図2 PAP認証、CHAP認証

 PPPの設定および認証の設定は次のとおりです。

1. PPPカプセル化の設定

(config-if)#encapsulation ppp

2. 認証用データベースの作成

(config)#username name password password

 nameには対向側のホスト名、passwordには共通のパスワードが必要です。

3. PAP認証、CHAP認証の設定

(config-if)#ppp authentication { pap | chap }
図3 PPPおよびCHAP認証設定例 図3 PPPおよびCHAP認証設定例

確認問題3

問題

 PAP認証とCHAP認証の特徴として正しいものを2つ選択してください。

a.PAP認証ではパスワードは暗号化されて送信される

b.CHAP認証ではパスワードは暗号化されて送信される

c.PAP認証ではパスワードはクリアテキストで送信される

d.CHAP認証ではパスワードはクリアテキストで送信される

正解

 b、c

解説

 PAP認証は2ウェイハンドシェイク型の認証プロトコルで、パスワードは暗号化されずにクリアテキストのまま送信されます。CHAP認証は3ウェイハンドシェイク型の認証プロトコルで、リンク上に送信されるのは実際のパスワードではなく、ハッシュ値です。従って選択肢b、cが正解です。

筆者プロフィール

齋藤理恵(さいとうりえ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。