路由器PPP认证协议的原理!!

网络 路由交换
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。

PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。

一、PAP:

密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路***初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。

二、CHAP:

挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。

三、配置过程:

hostname R_A

interface Serial2/0

ip address 192.168.1.1 255.255.255.0

encapsulation ppp

ppp pap sent-username R_A password 0 123

clock rate 64000

R_A(config-if)#ip address 192.168.1.1 255.255.255.0

R_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R_B

R_B(config)#username R_A password 0 123

R_B(config)#interface s3/0

R_B(config-if)#encapsulation ppp

R_B(config-if)#ppp authentication pap

R_B(config-if)#ip address 192.168.1.2 255.255.255.0

R_B(config-if)#no shutdown

在路由器R_A上:

R_A#debug ppp authentication

PPP authentication debugging is on

Serial2/0 Using hostname from interface PAP

Serial2/0 Using password from interface PAP

Serial2/0 PAP: O AUTH-REQ id 17 len 15

Serial2/0 PAP: Phase is FORWARDING, Attempting Forward

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

在路由器R_B上:

R_B#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/6 ms

***需注意用户名、密码信息与路由器的对应关系;认证端、被认证端之间的信息对应关系;认证信息大小写敏感;修改配置后,若未生效,尝试重启端口。

责任编辑:遗忘者 来源: 路由人
相关推荐

2010-07-08 15:08:12

2013-02-22 11:34:52

2010-08-04 14:16:32

路由器配置

2019-05-20 14:33:18

虚拟路由器VRRP

2010-09-03 09:19:13

PPP身份认证

2010-09-09 17:24:11

2009-04-14 09:48:00

cisco路由器配置

2009-09-09 11:12:50

路由器

2012-11-14 11:00:43

2010-08-19 10:34:21

2009-12-01 09:43:19

路由协议路由器技术

2009-11-23 10:56:44

路由器协议

2010-09-06 09:44:34

PPP协议PAP认证配置

2010-08-09 14:13:16

路由器优先级比较

2013-10-15 10:43:55

2009-11-11 10:56:50

路由器协议

2009-11-11 18:01:29

路由器协议

2009-11-12 14:36:20

路由器协议

2009-11-10 13:25:25

OSPF路由器协议

2009-11-12 13:56:54

点赞
收藏

51CTO技术栈公众号