Pada lab sebelumnya kita telah
mencoba untuk menggunakan PAP untuk authentikasi, pada lab kali ini kita akan
menggunakan CHAP (Challange Handshake Authentication Protocol).
CHAP ini adalah protocol
authentikasi three-way handshaking, yang memberikan keamanan lebih tinggi dari
pada PAP, pada protocol ini password akan disimpan dan akan mengenkripsi
password untuk keperluan authentikasi. Untuk konfigurasinya kita akan
menggunakan topologi seperti pada gambar dibawah ini :
Sebelum mengkonfigurasi CHAP kita konfigurasikan IP address
seperti pada layout diatas terlebih dahulu, untuk contoh konfigurasi seperti
pada gambar dibawah ini :
Setelah selesai mengkonfigurasikan
IP address kita lanjutkan dengan konfigurasi PPP CHAP. untuk konfigursainya
seperti pada gambar dibawah ini :
Keterangan konfigurasi :
1. encapsulation ppp ini digunakan
untuk mengaktifkan PPP pada interface.
2. ppp authentication chap perintah ini
digunakan untuk mengaktifkan protocol authentikasi CHAP. Setelah selesai
mengaktifkan PPP CHAP kita harus mengkonfigurasi username dan password, untuk
konfigurasi username kita harus menggunakan hostname router lawan untuk
password kedua router harus sama. Untuk contoh konfigurasi seperti pada gambar
dibawah ini :
Catatan : username menggunakan
hostname lawan password keduanya harus sama.
Sampai saat ini konfigurasi PPP
CHAP anda sudah selesai, untuk membuktikan apakah PPP CHAP anda berjalan atau
tidak anda bisa menggunakan cara berikut ini :
Untuk melihat apakah PPP CHAP
berjalan dengan baik kita bisa menggunakan perintah debug ppp negotiation untuk
melihat authentikasinya. untuk contoh seperti pada gambar dibawah ini :
jika pada R1 anda sudah
mengaktifkan debug ppp negotiation, coba anda disable enable pada interface R2
seperti pada gambar dibawah ini :
Jika authentikasi berhasil maka
pada R1 akan muncul notifikasi seperti pada gambar dibawah ini :
Selain itu anda juga bisa
mengetahui apakah authentikasi berhasil atau tidak dengan menggunakan ping,
jika ping berhasil maka authentikasi berhasil jika tidak berarti authentikasi
gagal.