PPPの設定に関する設問だ。PPPはHDLCを改良したカプセル化プロトコル。PPPで重要なのは認証方式の設定だ。問題に回答するためにも、この点を理解しておく必要がある。
PPPにはPAPとCHAPの2種類の認証方式がある。PAPはユーザーIDとパスワードをクリアテキスト形式で送るため、セキュリティ上は好ましいといえない。現在では、CHAPを使用するのが一般的だ。
CHAPは、認証ごとにユニークなID(チャレンジ値)を利用する「チャレンジレスポンス方式」を使い、さらにやりとりを暗号化する。PAPよりセキュリティが強化されている。
問題でルーターX、Yに設定されているのもCHAPである。シスコのルーターでCHAPを設定する際には、3種類のコマンドが必要だ(図1)。まず「hostname」コマンドで、ルーター名を指定する。これがCHAPで送信するユーザーIDとなる。次に「username」コマンドで、接続先のルーター名と、パスワードを決定する。
このとき、usernameコマンドの後ろに入るのは対向ルーターのルーター名になる点に注意しよう。例えばルーターXでusernameコマンドを設定する際は、対向のルーターYのルーター名とパスワードを入力するので、「username RouterY password nikkei」となる。
以上から、問題の空欄(1)にあてはまるのは選択肢b、空欄(2)にあてはまるのは選択肢aとわかる。
CHAPの設定に必要な三つめのコマンドは「ppp authentication chap」だ。これは利用する認証方式としてCHAPを指定するコマンドである。
Webサイトで確認!
WANプロトコル編 第2回 PPPの設定を見てみよう