Resolución de problemas de una configuración PPP con autenticación

La autenticación es una característica que se debe implementar correctamente, de lo contrario, la seguridad de la conexión serial puede verse comprometida. Siempre verifique la configuración con el comando show interfaces serial, de la misma forma en que lo hizo sin la autenticación.

Nota: Nunca suponga que su configuración de autenticación funciona sin probarla con los comandos show que se explicaron antes. Si hay problemas, la depuración le permite verificar que el problema sea con la autenticación y corregir cualquier deficiencia. Para depurar la autenticación PPP, utilice el comando debug ppp authentication.

En la ilustración, se muestra un resultado de ejemplo del comando debug ppp authentication. La siguiente es una interpretación del resultado:

La línea 1 indica que el router no puede autenticar en la interfaz Serial0 porque el peer no envió ningún nombre.

La línea 2 indica que el router no pudo validar la respuesta CHAP porque no se encontró el NOMBRE DE USUARIO pioneer.

La línea 3 indica que no se encontró ninguna contraseña para pioneer. Otras posibles respuestas en esta línea podrían ser que no se recibió ningún nombre para autenticar, que el nombre es desconocido, que no hay ningún secreto para el nombre dado, que la respuesta MD5 recibida es corta o que la comparación MD5 falló.

En la última línea, el código 4 significa que ocurrió una falla. Los siguientes son otros valores de código:

• 1, desafío

• 2, respuesta

• 3, conexión satisfactoria

• 4, falla

• id - 3 es el número de ID por formato de paquete LCP

• len - 48 es la longitud del paquete sin el encabezado