Pada lab sebelumnya kita telah mencoba untuk menggunakan PAP untuk authentikasi, pada lab kali ini kita akan menggunakan CHAP (Challange Handshake Authentication Protocol).

CHAP ini adalah protocol authentikasi three-way handshaking, yang memberikan keamanan lebih tinggi dari pada PAP, pada protocol ini password akan disimpan dan akan mengenkripsi password untuk keperluan authentikasi. Untuk konfigurasinya kita akan menggunakan topologi seperti pada gambar dibawah ini :



Sebelum mengkonfigurasi CHAP kita konfigurasikan IP address seperti pada layout diatas terlebih dahulu, untuk contoh konfigurasi seperti pada gambar dibawah ini :



Setelah selesai mengkonfigurasikan IP address kita lanjutkan dengan konfigurasi PPP CHAP. untuk konfigursainya seperti pada gambar dibawah ini :

Keterangan konfigurasi :

1. encapsulation ppp ini digunakan untuk mengaktifkan PPP pada interface.
 2. ppp authentication chap perintah ini digunakan untuk mengaktifkan protocol authentikasi CHAP. Setelah selesai mengaktifkan PPP CHAP kita harus mengkonfigurasi username dan password, untuk konfigurasi username kita harus menggunakan hostname router lawan untuk password kedua router harus sama. Untuk contoh konfigurasi seperti pada gambar dibawah ini :



Catatan : username menggunakan hostname lawan password keduanya harus sama.
Sampai saat ini konfigurasi PPP CHAP anda sudah selesai, untuk membuktikan apakah PPP CHAP anda berjalan atau tidak anda bisa menggunakan cara berikut ini :

Untuk melihat apakah PPP CHAP berjalan dengan baik kita bisa menggunakan perintah debug ppp negotiation untuk melihat authentikasinya. untuk contoh seperti pada gambar dibawah ini :


jika pada R1 anda sudah mengaktifkan debug ppp negotiation, coba anda disable enable pada interface R2 seperti pada gambar dibawah ini :


Jika authentikasi berhasil maka pada R1 akan muncul notifikasi seperti pada gambar dibawah ini :

Selain itu anda juga bisa mengetahui apakah authentikasi berhasil atau tidak dengan menggunakan ping, jika ping berhasil maka authentikasi berhasil jika tidak berarti authentikasi gagal.