PingingLab传世经典系列《CCNA完全配置宝典》-4.3 PPP PAP认证
2013-08-10 11:18
579 查看
4.3 PPP PAP认证实验目的:
1、掌握PPP PAP认证基本配置。
2、理解PAP的单向认证和双向认证。
3、理解PAP的明文加密方式。
实验拓扑:
实验步骤:1、依据图中拓扑,为R1和R2部署PPP封装和IP地址,配置如下:R1上R1(config)#int s0/0R1(config-if)#no shutdownR1(config-if)#encapsulation pppR1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#exitR2上R2(config)#int s0/0R2(config-if)#no shutdownR2(config-if)#encapsulation pppR2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#exit 测试连通性,如下:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 20/26/44 ms2、部署PAP单向认证,其中R2为主认证方,R1为被认证方,配置如下:R2上R2(config)#username PingingLab password Cisco[PL1]R2(config)#int s0/0R2(config-if)#ppp authentication pap[PL2]R1上R1(config)#int s0/0R1(config-if)#ppp pap sent-username PingingLab password Cisco[PL3] 单向认证中,一边为认证方,一边为被认证方。3、部署PAP双向认证,在上面配置的基础上,加入以下配置:R1上R1(config)#username PingingLab2 password Cisco2R1(config)#int s0/0R1(config-if)#ppp authentication papR2上R2(config)#int s0/0R2(config-if)#ppp pap sent-username PingingLab2 password Cisco2 双向认证中,R1和R2同为认证方和被认证方。4、通过抓包理解PAP认证方式,如下:
从PPP分组视图可以看出,PAP认证采用明文方式,用户名和密码可以看到,所以非常不安全!在当今网络安全问题越来越严峻的情况下,非常不推荐采用此认证方式。此实验完成。
[PL1]定义本地用户名数据库,用于实现安全认证。
[PL2]开启接口下PAP认证。
[PL3]PPP被认证方需要将用户名密码发送给认证方。
==========================================
PingingLab·高品质IT教育提供商
CCIE 实验室·IT项目实战·高端人才定制
深圳拼客信息科技有限公司·广州大学城外环西路站
新浪微博:@拼客科技PingingLab @PingingLab-陈鑫杰
PingingLab微信公众号:pinginglab
PingingLab技术交流群:240920680
本文出自 “陈鑫杰讲网络” 博客,请务必保留此出处http://chenxinjie.blog.51cto.com/7749507/1274488
1、掌握PPP PAP认证基本配置。
2、理解PAP的单向认证和双向认证。
3、理解PAP的明文加密方式。
实验拓扑:
实验步骤:1、依据图中拓扑,为R1和R2部署PPP封装和IP地址,配置如下:R1上R1(config)#int s0/0R1(config-if)#no shutdownR1(config-if)#encapsulation pppR1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#exitR2上R2(config)#int s0/0R2(config-if)#no shutdownR2(config-if)#encapsulation pppR2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#exit 测试连通性,如下:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 20/26/44 ms2、部署PAP单向认证,其中R2为主认证方,R1为被认证方,配置如下:R2上R2(config)#username PingingLab password Cisco[PL1]R2(config)#int s0/0R2(config-if)#ppp authentication pap[PL2]R1上R1(config)#int s0/0R1(config-if)#ppp pap sent-username PingingLab password Cisco[PL3] 单向认证中,一边为认证方,一边为被认证方。3、部署PAP双向认证,在上面配置的基础上,加入以下配置:R1上R1(config)#username PingingLab2 password Cisco2R1(config)#int s0/0R1(config-if)#ppp authentication papR2上R2(config)#int s0/0R2(config-if)#ppp pap sent-username PingingLab2 password Cisco2 双向认证中,R1和R2同为认证方和被认证方。4、通过抓包理解PAP认证方式,如下:
从PPP分组视图可以看出,PAP认证采用明文方式,用户名和密码可以看到,所以非常不安全!在当今网络安全问题越来越严峻的情况下,非常不推荐采用此认证方式。此实验完成。
[PL1]定义本地用户名数据库,用于实现安全认证。
[PL2]开启接口下PAP认证。
[PL3]PPP被认证方需要将用户名密码发送给认证方。
==========================================
PingingLab·高品质IT教育提供商
CCIE 实验室·IT项目实战·高端人才定制
深圳拼客信息科技有限公司·广州大学城外环西路站
新浪微博:@拼客科技PingingLab @PingingLab-陈鑫杰
PingingLab微信公众号:pinginglab
PingingLab技术交流群:240920680
本文出自 “陈鑫杰讲网络” 博客,请务必保留此出处http://chenxinjie.blog.51cto.com/7749507/1274488
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PingingLab传世经典系列《CCNA完全配置宝典》-4.2 PPP基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-4.4 PPP CHAP认证
- PingingLab传世经典系列《CCNA完全配置宝典》-4.5 PPP Multilink
- PingingLab传世经典系列《CCNA完全配置宝典》-1.7 密码恢复
- PingingLab传世经典系列《CCNA完全配置宝典》-2.4 RIPv1基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-3.11 单臂路由
- PingingLab传世经典系列《CCNA完全配置宝典》-3.3 Trunk基础配置
- PingingLab传世经典系列《CCNA完全配置宝典》-5.6 动态NAT
- PingingLab传世经典系列《CCNA完全配置宝典》-2.11 OSPF路由汇总
- PingingLab传世经典系列《CCNA完全配置宝典》-3.4 Trunk进阶配置
- PingingLab传世经典系列《CCNA完全配置宝典》-2.5 RIPv2基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-5.8 静态NAT
- PingingLab传世经典系列《CCNA完全配置宝典》-3.5 DTP基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-3.14 L2 Etherchannel基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-4.8 Frame-Relay&RIPv2
- PingingLab传世经典系列《CCNA完全配置宝典》-1.3 时间管理
- PingingLab传世经典系列《CCNA完全配置宝典》-2.1 静态路由
- PingingLab传世经典系列《CCNA完全配置宝典》-3.2 VLAN进阶配置
- PingingLab传世经典系列《CCNA完全配置宝典》-3.6 VTP基本配置
- PingingLab传世经典系列《CCNA完全配置宝典》-3.15 Port-Security基本配置