PPP认证配置与说明
2013-04-12 09:02
232 查看
像概念性的问题我是在网上拷贝过来的,但是配置命令我是用GNS3做过实验,验证正确性的。
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。
一、PAP:
密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。
二、CHAP:
挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。
![](../attachment/201304/090702132.jpg)
PAP单向:
PAP双向认证:
CHAP单向验证:
CHAP双向认证(在配置模式下设定用户名和密码,用户名可随意且可以不同但密码一定相同,因为最终核对的是同一个密码加密后散列函数,如果密码都不同,认证肯定失败)
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。
一、PAP:
密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。
二、CHAP:
挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。
![](../attachment/201304/090702132.jpg)
PAP单向:
R1:被验证 | R2:验证方 |
username r1 password r1abc encapsulation ppp ppp pap sent-username r2 password r2abc | username r2 password r2abc encapsulation ppp ppp authentication pap |
R1: | R2: |
username r1 password r1abc encapsulation ppp ppp authentication pap ppp pap sent-username r2 password r2abc | username r2 password r2abc encapsulation ppp ppp authentication pap ppp pap sent-username r1 password r1abc |
R1:被验证 | R2:验证方 |
username r1 password r1abc encapsulation ppp ppp chap hostname r2 ppp chap password r2abc | username r2 password r2abc encapsulation ppp ppp authentication chap |
R1: | R2: |
username r1 password abc encapsulation ppp ppp authentication chap ppp chap hostname r2 | username r2 password abc encapsulation ppp ppp authentication chap ppp chap hostname r1 |
相关文章推荐
- PPP身份认证实验配置(ppp)
- 2010_9_1_PPP_配置PPP封装和认证基础
- ppp认证方式pap和chap原理介绍及配置(Cisco路由器)
- PPP 认证和协商在serial线路上的配置PE-CE。
- AD域(Ldap)作为外部认证方式时候的配置说明
- PPP的PAP和chap认证配置
- PPP协议的两种认证方式配置
- google认证配置说明
- 配置PPP验证时CISCO路由器CHAP认证配置
- 配置PPP PAP 认证
- rsyncd - 认证相关参数配置说明
- ppp的chap认证完全配置
- 配置PPP chap 认证
- CAS基于http认证实现SSO文件配置及说明
- mongoDB添加用户认证及简单的配置说明
- ppp的chap认证完全配置
- PPP和CHAP认证的配置
- ppp链路的pap认证与chap认证的基本原理和配置
- PPP身份认证实验配置