Es gibt keinen einzigen Befehl, der den * gesamten * CHAP-Authentifizierungsprozess in Echtzeit zwischen zwei Routern zeigt, da es sich um einen komplexen, mehrstufigen Prozess auf einer niedrigen Ebene handelt. Der detaillierte Austausch ist normalerweise nicht auf einer Ebene angemeldet, die über Standard -CLI -Befehle zugänglich ist.
Sie können jedoch * Teile * der Informationen erhalten, die je nach dem Betriebssystem Ihres Routers unterschiedliche Befehle verwenden (z. B. Cisco iOS, Juniper Junos). Hier ist eine Aufschlüsselung:
* Debug -Befehle (Cisco iOS -Beispiel): Debug -Befehle bieten das detaillierteste Look, sollten aber anschließend * sparsam * und deaktiviert werden, da sie eine große Ausgabemenge erzeugen und die Routerleistung beeinflussen können. Die relevanten Debug -Befehle würden je nach CHAP -Implementierung (PPP, L2TP usw.) variieren. Beispiele sind:
* `Debugug PPP -Authentifizierung":Dies könnte einige Aspekte der CHAP -Authentifizierung zeigen, wenn PPP verwendet wird.
* `Debugug AAA -Authentifizierung":Dies ist allgemeiner und kann einige verwandte Authentifizierungsereignisse erfassen.
* `Debugg Crypto ipsec`:Wenn der CHAP in einem IPSec -Tunnel verwendet wird, kann dies einige verwandte Informationen zeigen.
Wichtig: Denken Sie daran, Debug -Befehle mit "Unerbug" zu deaktivieren, nachdem Sie die erforderlichen Informationen gesammelt haben.
* Befehle anzeigen (weniger detailliert): SHOW -Befehle bieten eine zusammenfassende Ansicht und sind im Allgemeinen weniger aufdringlich. Sie zeigen möglicherweise nicht den Echtzeitaustausch, können den Status nach der Authentifizierung anzeigen. Beispiele:
* `PPP Multilink` (oder Variationen abhängig von Ihrer Konfiguration):Dies kann den Status von PPP -Links und wenn CHAP verwendet wird, den Authentifizierungsstatus.
* `show ip interface Brief":Dies zeigt den Status von Schnittstellen; Wenn CHAP für eine bestimmte Schnittstelle verwendet wird, sehen Sie möglicherweise den operativen Status der Schnittstelle.
* `show Authentication Sessions":Dieser Befehl (falls auf Ihrer Plattform unterstützt) kann aktive Authentifizierungssitzungen und möglicherweise einige Details im Zusammenhang mit CHAP angezeigt werden.
* Protokollierung: Untersuchen Sie die Router -Protokolle (normalerweise zugänglich über Befehle wie `show logging` oder Anzeigeprotokolldateien im Dateisystem des Routers). Während ein detaillierter CHAP -Austausch wahrscheinlich nicht ausführlich angemeldet wird, können erfolgreiche oder fehlgeschlagene Authentifizierungsversuche aufgezeichnet werden.
Zusammenfassend: Es gibt keinen magischen Befehl "Show Chap Authentication". Der beste Ansatz beinhaltet eine Kombination aus Debug (mit vorsichtigem) und Showbefehlungen in Verbindung mit prüfenden Systemprotokollen. Die genauen Befehle und ihre Effektivität hängen stark vom Betriebssystem des Routers, der verwendeten spezifischen Authentifizierungsmethode (Variationen des CHAP) und der Konfiguration der Protokollierung ab. Möglicherweise müssen Sie die Dokumentation Ihres Routers für die am besten geeigneten Befehle konsultieren.
