WANカプセル化プロトコルについて学習する:ネットワークの基礎を学習する CCNA対策講座(34)(2/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
PPPの概要
PPPはIETF(The Internet Engineering Task Force:インターネット技術タスクフォース)で標準化されているWANカプセル化プロトコルです。HDLCと比べてPPPが優れている点は、マルチベンダ、マルチプロトコル対応であることと、認証、圧縮、マルチリンクなどのさまざまなオプション機能をサポートしていることです。このためPPPは、2つのプロトコルに分かれています。
| PPP | NCP | PPPでカプセル化するとき、ネットワーク層のプロトコルを制御する。 |
|---|---|---|
| LCP | リンクオプションの設定(認証、圧縮、マルチリンク、エラー検出)を制御する。回線の接続を確立し、維持する。 | |
| 表2 PPPの2つのプロトコル | ||
LCPによって、回線の接続を確立後、NCPで上位プロトコルの制御を行います。
また、PPPセッションの確立は3つのステップで行います。
- リンク確立フェイズ:LCPによってリンクの設定ネゴシエーションが行われます。LCPによってリンクの設定ネゴシエーションが行われます。
- 認証フェイズ(オプション):リンクが確立され、認証プロトコルが決定された後、認証が行われます。PPPはPAPとCHAPの2つの認証プロトコルをサポートしています。リンクが確立され、認証プロトコルが決定された後、認証が行われます。PPPはPAPとCHAPの2つの認証プロトコルをサポートしています。
- ネットワーク層プロトコルフェイズ:NCPを使用して、回線上で使用するネットワーク層プロトコルを選択します。NCPを使用して、回線上で使用するネットワーク層プロトコルを選択します。
確認問題2
問題
PPPにおいて、データリンク層レベルの接続を管理するプロトコルを1つ選択してください。
a.IPCP
b.NCP
c.LCP
d.IPXCP
正解
c
解説
LCPは、ネットワーク層に依存しないデータリンク層レベルの機能を提供します。従って選択肢cが正解です。そのほかの選択肢はネットワーク層プロトコルを制御します。
PPP認証
PPPでは、PAPとCHAPの2つの認証プロトコルをサポートしています。
● PAP(Password Authentication Protocol)
PAPはとてもシンプルな認証プロトコルで、2回のステップで動作することから、2ウェイハンドシェイク型の認証プロトコルと呼ばれます。
PAP認証では、接続を許可するクライアントのユーザー名とパスワードを事前に認証側のルータの認証データベースに登録しておきます。クライアントから送信されてくるユーザー名とパスワードが一致したら、認証側のルータが接続を許可します。なお、パスワードは暗号化されずに、クリアテキストのまま送信されます。
● CHAP(Challenge Handshake Authentication Protocol)
PAP認証よりも強固なセキュリティ認証を行いたい場合はCHAP認証を利用します。CHAP認証は3回のステップで動作することから、3ウェイハンドシェイク型の認証プロトコルと呼ばれます。
PAPと同様にクライアントのユーザー名とパスワードを認証側のルータの認証データベースに登録しておきます。また、クライアントも認証側のユーザー名とパスワードをデータベースに登録しておきます。登録する内容はお互いのホスト名と、共通のパスワードです。
認証側のルータはチャレンジを送信し、チャレンジを受け取ったクライアントはその値を基にハッシュ値を計算し、応答を返します。応答を受け取った認証側ルータは自らもハッシュ値を計算し、送られてきたハッシュ値と比較します。同じであれば認証成功と判断します。PAP認証と違いリンク上で送信されるのは、実際のパスワードではなく、ハッシュ値です。そのため、パスワードが漏えいする危険性はありません。
PPPの設定および認証の設定は次のとおりです。
1. PPPカプセル化の設定
(config-if)#encapsulation ppp
2. 認証用データベースの作成
(config)#username name password password
nameには対向側のホスト名、passwordには共通のパスワードが必要です。
3. PAP認証、CHAP認証の設定
(config-if)#ppp authentication { pap | chap }
確認問題3
問題
PAP認証とCHAP認証の特徴として正しいものを2つ選択してください。
a.PAP認証ではパスワードは暗号化されて送信される
b.CHAP認証ではパスワードは暗号化されて送信される
c.PAP認証ではパスワードはクリアテキストで送信される
d.CHAP認証ではパスワードはクリアテキストで送信される
正解
b、c
解説
PAP認証は2ウェイハンドシェイク型の認証プロトコルで、パスワードは暗号化されずにクリアテキストのまま送信されます。CHAP認証は3ウェイハンドシェイク型の認証プロトコルで、リンク上に送信されるのは実際のパスワードではなく、ハッシュ値です。従って選択肢b、cが正解です。
筆者プロフィール
齋藤理恵(さいとうりえ)
グローバル ナレッジ ネットワーク ソリューション本部に在籍。Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.