网络安全之配置双向PPP协议身份验证
2010-01-27 10:28
363 查看
[align=center]网络安全之配置双向PPP协议身份验证[/align]
[align=left]一、PPP身份验证协议[/align]
PPP身份验证协议有两种:PAP与CHAP。其中,PAP为密码验证协议,使用两次握手向远程节点提供了一种证明其身份的简单方法,它只在建立链路时进行;另一种CHAP是挑战握手认证协议,使用三次握手定期验证远程节点的身份,这种验证除在建立链路时进行外,还可以在链路建立后随时进行。
特别要注意:
当我们在配置PAP认证时,每台路由器发送的用户名和密码(sent –username[/b] name[/i] password[/b] password [/i])必须与另一台路由器的username[/b] name[/i] password[/b] password[/i]命令指定的用户名和密码相同,而且,一台路由器的主机名必须与另一台路由器配置的用户名一致。但是,每一台路由器用username[/b] name[/i] password[/b] password[/i]配置的密码可以不同。(密码是区分大小的)
当我们在配置CHAP认证时,一台路由器的主机名必须与另一台路由器配置的用户名一致,而且,密码也必须一致。(密码是区分大小写的)
二、实验拓朴与过程
PAP[/b]身份验证[/b]
[align=left]配置过程如下:(图表说明)[/align]
[align=left][/align]
[align=left]上面是配置路由器R1,下面是配置路由器R2。[/align]
[align=left]从以上的两个图表配置明细可以看到具体的配置过程,正确配置完R1与R2的PAP认证之后,它们就可以进行通信了。[/align]
[align=left] [/align]
[align=center]CHAP身份验证[/align]
[align=left]图表配置说明如下:[/align]
[align=left]上面是配置R3,接下来是配置R4。[/align]
[align=left]从图表输出可以看到配置CHAP的整个过程,正确配置好R3与R4之间的CHAP认证之后,它们也可以进行正常通信了。[/align]
[align=left]我这里做的只是双向身份验证,还可以只做单向验证,有兴趣的朋友不妨去试试,操作更简单。[/align]
[align=left] [/align]
[align=left] *注:图表说明来自作者使用Packet Trace5.2模拟器的实验输出。[/align]
[align=left]一、PPP身份验证协议[/align]
PPP身份验证协议有两种:PAP与CHAP。其中,PAP为密码验证协议,使用两次握手向远程节点提供了一种证明其身份的简单方法,它只在建立链路时进行;另一种CHAP是挑战握手认证协议,使用三次握手定期验证远程节点的身份,这种验证除在建立链路时进行外,还可以在链路建立后随时进行。
特别要注意:
当我们在配置PAP认证时,每台路由器发送的用户名和密码(sent –username[/b] name[/i] password[/b] password [/i])必须与另一台路由器的username[/b] name[/i] password[/b] password[/i]命令指定的用户名和密码相同,而且,一台路由器的主机名必须与另一台路由器配置的用户名一致。但是,每一台路由器用username[/b] name[/i] password[/b] password[/i]配置的密码可以不同。(密码是区分大小的)
当我们在配置CHAP认证时,一台路由器的主机名必须与另一台路由器配置的用户名一致,而且,密码也必须一致。(密码是区分大小写的)
二、实验拓朴与过程
PAP[/b]身份验证[/b]
[align=left]配置过程如下:(图表说明)[/align]
[align=left][/align]
[align=left]上面是配置路由器R1,下面是配置路由器R2。[/align]
[align=left]从以上的两个图表配置明细可以看到具体的配置过程,正确配置完R1与R2的PAP认证之后,它们就可以进行通信了。[/align]
[align=left] [/align]
[align=center]CHAP身份验证[/align]
[align=left]图表配置说明如下:[/align]
[align=left]上面是配置R3,接下来是配置R4。[/align]
[align=left]从图表输出可以看到配置CHAP的整个过程,正确配置好R3与R4之间的CHAP认证之后,它们也可以进行正常通信了。[/align]
[align=left]我这里做的只是双向身份验证,还可以只做单向验证,有兴趣的朋友不妨去试试,操作更简单。[/align]
[align=left] [/align]
[align=left] *注:图表说明来自作者使用Packet Trace5.2模拟器的实验输出。[/align]
相关文章推荐
- 实验十六 配置PPP及身份验证
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 配置 PPP身份验证(PAP和 CHAP)
- 企业网络高级技术 第6章 PPP 协议 PAP CHAP双向认证 多链路
- 网络安全验证协议两则
- 利用IPSec实现网络安全之三完结篇(身份验证和加密数据)
- win7系统关闭“window安全网络身份验证”窗口的设置方法
- 网络安全:LAN管理器身份验证级别,恢复默认的“没有定义”
- 为终端服务连接配置网络级身份验证
- 配置PPP身份验证
- 非安全密码身份验证方式下的磁盘配额配置
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- tomcat安全加固指南--SSL通信原理及Tomcat SSL双向验证配置
- 哪种 PPP 协议提供了动态编址、身份验证和多链路功能?
- IIS_Web网站发布配置_解除网络访问Windows身份验证限制
- 广域网PPP协议封装&广域网PAP与CHAP验证配置
- 利用IPsec实现网络安全之四(CA证书实现身份验证) 推荐