Ktorý príkaz zobrazí proces autentifikácie CHAP, ktorý sa vyskytuje medzi dvoma smerovačmi v sieti?

Neexistuje jediný príkaz, ktorý zobrazí celý proces autentifikácie * CHAP v reálnom čase medzi dvoma smerovačmi, pretože ide o zložitý, viacstupňový proces, ktorý sa odohráva na nízkej úrovni. Podrobná výmena zvyčajne nie je prihlásená na úrovni prístupnej prostredníctvom štandardných príkazov CLI.

Môžete však získať * časti * informácií pomocou rôznych príkazov v závislosti od operačného systému smerovača (napr. Cisco IOS, Juniper Junos). Tu je porucha:

* Príkazy ladenia (príklad Cisco iOS): Príkazy ladenia ponúkajú najpodrobnejší vzhľad, ale mali by sa používať * striedmo * a potom zakázané, pretože generujú veľké množstvo výstupu a môžu ovplyvniť výkon smerovača. Príslušné príkazy ladenia by sa líšili v závislosti od konkrétnej implementácie CHP (PPP, L2TP atď.). Príklady zahŕňajú:

* `Autentifikácia ladenia PPP`:To by mohlo ukázať niektoré aspekty autentifikácie CHAP, ak sa použije PPP.

* `Autentifikácia ladenia AAA:Toto je všeobecnejšie a môže zachytiť niektoré súvisiace autentifikačné udalosti.

* `Debug Crypto Ipsec`:Ak sa Chap používa v tuneli IPSec, môže to zobraziť niektoré súvisiace informácie.

Dôležité: Nezabudnite zakázať príkazy ladenia pomocou `undebug` po zhromaždení potrebných informácií.

* Zobraziť príkazy (menej podrobné): Zobraziť príkazy ponúkajú súhrnný pohľad a vo všeobecnosti sú menej rušivé. Možno neukazujú výmenu v reálnom čase, ale môžu ukázať stav po autentifikácii. Príklady:

* `Show PPP Multilink` (alebo variácie v závislosti od vašej konfigurácie):Môže to zobraziť stav odkazov PPP a ak sa použije CHAP, stav overovania.

* `Show IP Interface Brief`:Toto zobrazuje stav rozhraní; Ak sa ChAP použije pre konkrétne rozhranie, môžete vidieť prevádzkový stav rozhrania.

* `Zobraziť autentifikačné relácie:Tento príkaz (ak je podporovaný na vašej platforme) môže zobrazovať aktívne relácie autentifikácie a potenciálne niektoré podrobnosti týkajúce sa kap.

* Protokolovanie: Preskúmajte protokoly smerovača (zvyčajne dostupné prostredníctvom príkazov ako `Show Prognishing` alebo Zobraziť súbory protokolov v systéme súborov smerovača). Zatiaľ čo podrobná výmena CHAP pravdepodobne nebude zaznamenaná vo veľkej miere, je možné zaznamenať úspešné alebo neúspešné pokusy o autentifikáciu.

v súhrne: Neexistuje žiadny príkaz „Show Chap Autentication“. Najlepším prístupom spočíva v kombinácii ladenia (používaných opatrne) a show príkazov spojených s skúmaním systémových protokolov. Presné príkazy a ich účinnosť do značnej miery závisia od operačného systému smerovača, použitej metódy špecifickej autentifikácie (existujú variácie CHAP) a na konfiguráciu protokolovania. Možno budete musieť poradiť s dokumentáciou smerovača pre najvhodnejšie príkazy.

• Predchádzajúca strana: Ako nájdete doménu na smerovači? 
• Ďalšia strana: Ktoré vrstvové trasy paket do cieľa?