|
Il n'existe pas une seule commande qui affichera *l'intégralité* du processus d'authentification CHAP en temps réel entre deux routeurs, car il s'agit d'un processus complexe en plusieurs étapes se déroulant à un niveau bas. L'échange détaillé n'est généralement pas enregistré à un niveau accessible via les commandes CLI standard.
Cependant, vous pouvez obtenir *parties* des informations à l'aide de différentes commandes en fonction du système d'exploitation de votre routeur (par exemple, Cisco IOS, Juniper JunOS). Voici une répartition :
* Commandes de débogage (exemple Cisco IOS) : Les commandes de débogage offrent l'apparence la plus détaillée, mais doivent être utilisées *avec parcimonie* et désactivées par la suite, car elles génèrent une grande quantité de sortie et peuvent avoir un impact sur les performances du routeur. Les commandes de débogage pertinentes varient en fonction de l'implémentation CHAP spécifique (PPP, L2TP, etc.). Les exemples incluent :
* `debug ppp identifier` :ceci peut montrer certains aspects de l'authentification CHAP si PPP est utilisé.
* `debug aaa identifier` :ceci est plus général et peut capturer certains événements d'authentification associés.
* `debug crypto ipsec` :si CHAP est utilisé dans un tunnel IPsec, cela peut afficher des informations associées.
Important : N'oubliez pas de désactiver les commandes de débogage à l'aide de « undebug » après avoir collecté les informations nécessaires.
* Afficher les commandes (moins détaillées) : Les commandes Show offrent une vue récapitulative et sont généralement moins intrusives. Ils peuvent ne pas afficher l'échange en temps réel, mais peuvent afficher l'état après authentification. Exemples :
* `show ppp multilink` (ou variantes selon votre configuration) :Cela peut afficher l'état des liens PPP et si CHAP est utilisé, l'état d'authentification.
* `show ip interface brief` :ceci montre l'état des interfaces ; si CHAP est utilisé pour une interface spécifique, vous pouvez voir l'état opérationnel de l'interface.
* `show Authentication Sessions` :Cette commande (si prise en charge sur votre plateforme) peut afficher les sessions d'authentification actives et potentiellement certains détails liés à CHAP.
* Journalisation : Examinez les journaux du routeur (généralement accessibles via des commandes telles que « show logging » ou l'affichage des fichiers journaux sur le système de fichiers du routeur). Bien que les échanges CHAP détaillés ne soient probablement pas consignés de manière approfondie, les tentatives d'authentification réussies ou échouées peuvent être enregistrées.
En résumé : Il n'y a pas de commande magique "show chap Authentication". La meilleure approche implique une combinaison de commandes debug (utilisées avec prudence) et show, couplées à l'examen des journaux système. Les commandes exactes et leur efficacité dépendent fortement du système d'exploitation du routeur, de la méthode d'authentification spécifique utilisée (des variantes de CHAP existent) et de la manière dont la journalisation est configurée. Vous devrez peut-être consulter la documentation de votre routeur pour connaître les commandes les plus appropriées.
|
