网络安全之配置双向PPP协议身份验证

[align=center]网络安全之配置双向PPP协议身份验证[/align]
[align=left]一、PPP身份验证协议[/align]
PPP身份验证协议有两种：PAP与CHAP。其中，PAP为密码验证协议，使用两次握手向远程节点提供了一种证明其身份的简单方法，它只在建立链路时进行；另一种CHAP是挑战握手认证协议，使用三次握手定期验证远程节点的身份，这种验证除在建立链路时进行外，还可以在链路建立后随时进行。
特别要注意：
当我们在配置PAP认证时，每台路由器发送的用户名和密码（sent –username[/b] name[/i] password[/b] password [/i]）必须与另一台路由器的username[/b] name[/i] password[/b] password[/i]命令指定的用户名和密码相同，而且，一台路由器的主机名必须与另一台路由器配置的用户名一致。但是，每一台路由器用username[/b] name[/i] password[/b] password[/i]配置的密码可以不同。(密码是区分大小的)
当我们在配置CHAP认证时，一台路由器的主机名必须与另一台路由器配置的用户名一致，而且，密码也必须一致。(密码是区分大小写的)
二、实验拓朴与过程
PAP[/b]身份验证[/b]



[align=left]配置过程如下：（图表说明）[/align]



[align=left][/align]
[align=left]上面是配置路由器R1，下面是配置路由器R2。[/align]



[align=left]从以上的两个图表配置明细可以看到具体的配置过程，正确配置完R1与R2的PAP认证之后，它们就可以进行通信了。[/align]
[align=left] [/align]
[align=center]CHAP身份验证[/align]



[align=left]图表配置说明如下：[/align]



[align=left]上面是配置R3，接下来是配置R4。[/align]



[align=left]从图表输出可以看到配置CHAP的整个过程，正确配置好R3与R4之间的CHAP认证之后，它们也可以进行正常通信了。[/align]
[align=left]我这里做的只是双向身份验证，还可以只做单向验证，有兴趣的朋友不妨去试试，操作更简单。[/align]
[align=left] [/align]
[align=left] *注：图表说明来自作者使用Packet Trace5.2模拟器的实验输出。[/align]