[画像のクリックで拡大表示]

 PPPの設定に関する設問だ。PPPはHDLCを改良したカプセル化プロトコル。PPPで重要なのは認証方式の設定だ。問題に回答するためにも、この点を理解しておく必要がある。

 PPPにはPAPとCHAPの2種類の認証方式がある。PAPはユーザーIDとパスワードをクリアテキスト形式で送るため、セキュリティ上は好ましいといえない。現在では、CHAPを使用するのが一般的だ。

 CHAPは、認証ごとにユニークなID(チャレンジ値)を利用する「チャレンジレスポンス方式」を使い、さらにやりとりを暗号化する。PAPよりセキュリティが強化されている。

 問題でルーターX、Yに設定されているのもCHAPである。シスコのルーターでCHAPを設定する際には、3種類のコマンドが必要だ(図1)。まず「hostname」コマンドで、ルーター名を指定する。これがCHAPで送信するユーザーIDとなる。次に「username」コマンドで、接続先のルーター名と、パスワードを決定する。

図1●主なPPPの設定コマンド<br>問題のルーターXの設定例。「username」コマンドの後に来るホスト名は、対向にあるルーターYになることに注意しよう。<span style="vertical-align: middle;"><img src="bar.jpg" width="40px"></span>はコマンド入力部分。
図1●主なPPPの設定コマンド
問題のルーターXの設定例。「username」コマンドの後に来るホスト名は、対向にあるルーターYになることに注意しよう。はコマンド入力部分。
[画像のクリックで拡大表示]

 このとき、usernameコマンドの後ろに入るのは対向ルーターのルーター名になる点に注意しよう。例えばルーターXでusernameコマンドを設定する際は、対向のルーターYのルーター名とパスワードを入力するので、「username RouterY password nikkei」となる。

 以上から、問題の空欄(1)にあてはまるのは選択肢b、空欄(2)にあてはまるのは選択肢aとわかる。

 CHAPの設定に必要な三つめのコマンドは「ppp authentication chap」だ。これは利用する認証方式としてCHAPを指定するコマンドである。

Webサイトで確認!
WANプロトコル編 第2回 PPPの設定を見てみよう