PPP,PAP,chap认证
2011-09-07 22:44
274 查看
pap认证四步:(存在认证方和被认证方)
1.在接口封装ppp
2.定义对方用户名和密码(建立本地数据库)
3.在接口下开启pap认证
4.在接口发送自己(被认证方)的用户名和密码给认证方(即对方定义的本地数据库)
R1:
int s0/0
encapsulation ppp
ppp authentication pap //开启pap认证
ppp pap sent-username R1 passoword cisco //发送自己的用户名和密码给认证方(远程路由器)
ip add 12.1.1.1 255.255.255.0
no shut
username R2(不一定非要是对方的路由器名字) password cisco
R2:
int s0/0
encapsulation ppp
ppp authentication pap //开启pap认证
ppp pap sent-username R2 password cisco //发送自己的用户名和密码给认证方(远程路由器)
ip add 12.1.1.2 255.255.255.0
no shut
pap支持单方认证,一般用于运营商对用户的认证而不需要用户对运营商进行认证,由于pap认证是在链路建立后进行一次,可以关闭接口后打开观察认证过程
chap认证:要求用户名必须为对方路由器名,而且双方密码必须一致(原因:由于CHAP默认使用本地路由器的名字作为建立ppp连接的标识符,路由器在收到对方发过来的询问信息后,将本地路由器的名字作为身份标识发给对方;而在收到对方发过来的身份标识后,默认使用本地验证方法,即在配置文件中寻找,看有没有用户身份标识和密码;如果有计算加密,结果正确则验证通过,否知失败,无法建立连接)
R1:username R2 password cisco
R2: username R1 password cisco
R1:
int s0/0
encapsulation ppp
ppp authentication chap
R2:
int s0/0
encapsualtion ppp
ppp authentication chap
本文出自 “黑色贝雷帽” 博客,请务必保留此出处http://heisebeileimao.blog.51cto.com/1539732/660094
相关文章推荐
- ppp认证方式pap和chap原理介绍及配置(Cisco路由器)
- 关于PPP认证中的PAP和CHAP原理取证与相关疑问
- ppp pap和chap 认证
- 关于PPP认证中的PAP和CHAP原理取证与相关疑问
- 实验十六与十七 :ppp pap chap 认证
- PPP的PAP和chap认证配置
- PPP PAP&CHAP 认证
- 【CCNA】思科PPP身份验证(PAP单向认证与CHAP单向认证)
- PPP PAP 认证 CHAP 认证
- 关于PPP认证中的PAP和CHAP原理取证与相关疑问
- ppp交叉认证(pap-chap)
- 企业网络高级技术 第6章 PPP 协议 PAP CHAP双向认证 多链路
- ppp链路的pap认证与chap认证的基本原理和配置
- 勿以善小而不为--PPP认证之CHAP与PAP的实现与区别
- PPP封装--PAP认证、CHAP验证
- 说一下PPP协议中的CHAP 和PAP 认证
- ppp pap和chap 认证
- PPP认证:PAP和CHAP
- PPP PAP(CHAP)认证
- 关于ppp协议的pap chap交叉认证