小姜學網絡(點對點協議(PPP))
兩種 PPP 驗證協議:PAP 和 CHAP
PAP(Password Authentication Protocol)密碼驗證協議
CHAP(Challenge Handshake Authentication Protocol)挑戰握手驗證協議
密碼明文傳輸被認證者主動向認證者發送用戶名和密碼
CHAP是比PAP更強大的身份驗證方法。對安全接入控制有較高的要求時採用CHAP,一般只有當PAP是遠程節點唯一支持的驗證方式時,才使用PAP。配置PAP驗證:
配置驗證方路由器:
第1步:接口啟用PPP封裝
router(config-if)#encapsulation ppp
第2步:創建用戶資料庫記錄
router(config)#username name password password
name一般用被驗證方的主機名
第3步:在接口上開啟PAP認證
router(config-if)#ppp authentication pap
配置被驗證方路由器:
第1步:接口啟用PPP封裝
router(config-if)#encapsulation ppp
第2步:接口上發送驗證用戶名和密碼
router(config-if)#ppp pap sent-username name
password password
PAP驗證配置實例:
RA作為驗證方,啟用PAP單向認證
拓展:雙向PAP身份驗證
配置CHAP驗證:
配置驗證方路由器:
第1步:接口啟用PPP封裝
router(config-if)#encapsulation ppp
第2步:創建用戶資料庫記錄
router(config)#username name password password
name:被驗證方的主機名
第3步:在接口上開啟CHAP認證
router(config-if)#ppp authentication chap
配置被驗證方路由器:
第1步:接口啟用PPP封裝
router(config-if)#encapsulation ppp
第2步:配置驗證的用戶名和密碼
router(config)#username name password password
name:驗證方的主機名
password:兩端密碼要保持一致。
第1步:在驗證方配置CHAP驗證的用戶端用戶名User及密碼「100」,啟動CHAP驗證。
ISP (config)#username User password 100
ISP (config)#int s0
ISP (config-if)#PPP authentication CHAP
ISP (config-if)#exit
ISP (config)#
第2步:在被驗證方設置CHAP驗證的驗證方用戶名為ISP,自己的密碼為「100」(要與對方保存的密碼一致)。
User (config)# username ISP password 0 100
User (config-if)#Exit
User (config)#
小姜學網絡(構建廣域網)