Hướng Dẫn Cấu Hình MSCHAP Version 2 Trên Router Cisco

MSCHAP VERSION 2 TRÊN ROUTER CISCO LÀ GÌ?

Tính năng MSCHAP Version 2 (Phiên bản 2) cho phép các thiết bị Router Cisco sử dụng xác thực Microsoft Challenge Handshake Authentication Protocol Version 2 (MSCHAP V2) cho các kết nối PPP giữa một máy tính sử dụng hệ điều hành Microsoft Windows và một Network Access Server (NAS).

Đối với Phiên bản Cisco IOS 12.4(6)T, MSCHAP V2 hiện hỗ trợ một tính năng mới: Hỗ trợ AAA cho MSCHAPv2 Password Aging Trước Phiên bản Cisco IOS 12.4(6)T, khi các máy khách dựa trên Password Authentication Protocol (PAP) gửi các giá trị tên người dùng và mật khẩu tới hệ thống con authentication, authorization, và accounting (AAA), AAA đã tạo một yêu cầu xác thực tới máy chủ RADIUS. Nếu mật khẩu hết hạn, máy chủ RADIUS sẽ trả lời bằng thông báo lỗi xác thực. Lý do xác thực thất bại không được chuyển trở lại hệ thống con AAA; do đó, người dùng đã bị từ chối truy cập do lỗi xác thực nhưng không được thông báo lý do tại sao họ bị từ chối truy cập.

Tính năng Password Aging, có sẵn trong Cisco IOS Release 12.4(6)T, thông báo cho các máy khách sử dụng mã hóa rằng mật khẩu đã hết hạn và cung cấp một cách chung để người dùng thay đổi mật khẩu. Tính năng Password Aging chỉ hỗ trợ các ứng dụng khách dựa trên mã hóa.

CẤU HÌNH MSCHAP VERSION 2 TRÊN ROUTER CISCO

Cấu Hình MSCHAP Version 2 Authentication

Để cấu hình NAS chấp nhận xác thực MSCHAP V2 cho xác thực cục bộ hoặc RADIUS và cho phép diễn giải đúng các thuộc tính lỗi xác thực và thuộc tính RADIUS của nhà cung cấp cụ thể cho xác thực RADIUS, hãy sử dụng các lệnh sau bắt đầu trong chế độ cấu hình chung.

Xác Minh Cấu Hình MSCHAP Version 2

Cấu Hình Password Aging Cho Khách Hàng Dựa Trên Mã Hóa

Các dịch vụ bảo mật AAA hỗ trợ nhiều phương thức xác thực đăng nhập. Sử dụng lệnh aaa authentication login để bật xác thực AAA cho dù bạn quyết định sử dụng phương thức xác thực đăng nhập nào được hỗ trợ. Với lệnh aaa authentication login, bạn tạo một hoặc nhiều danh sách các phương thức xác thực được thử khi đăng nhập. Các danh sách này được áp dụng bằng lệnh xác thực đăng nhập login authentication.

Sau khi máy chủ RADIUS yêu cầu mật khẩu mới, AAA sẽ truy vấn ứng dụng crypto client, từ đó nhắc người dùng nhập mật khẩu mới.

Để định cấu hình xác thực đăng nhập và password aging cho các ứng dụng khách dựa trên mã hóa, hãy sử dụng các lệnh sau bắt đầu ở chế độ cấu hình chung.

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Cisco Router Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

• Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
• Hotline/Zalo: 0936.366.606
• Email: info@anbinhnet.com.vn
• Website: https://anbinhnet.com.vn/

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

• Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
• Hotline/Zalo: 0936.366.606
• Email: info@anbinhnet.com.vn
• Website: https://anbinhnet.com.vn/