ppp pap認(rèn)證配置(思科ppp認(rèn)證)

發(fā)布時(shí)間：2024-02-15

本文為大家介紹ppp pap認(rèn)證配置(思科ppp認(rèn)證)，下面和小編一起看看詳細(xì)內(nèi)容吧。
一、預(yù)備知識(shí)：
一、ppp的定義：
點(diǎn)對(duì)點(diǎn)協(xié)議（ppp）是ietf（internet engineering task force，互聯(lián)網(wǎng)工程任務(wù)組）推出的一種點(diǎn)對(duì)點(diǎn)線路的數(shù)據(jù)鏈路層協(xié)議。該協(xié)議不是專有協(xié)議，可以互連不同制造商的設(shè)備。
支持多種協(xié)議，提供可選的身份認(rèn)證服務(wù)，可以多種方式壓縮數(shù)據(jù)，支持動(dòng)態(tài)地址協(xié)商，支持多鏈路捆綁等。
2. ppp認(rèn)證方式：www.ttep.cn
2.1. pap認(rèn)證：
pap：password authentication protocol，全稱：password authentication protocol。 pap 是一種雙向握手認(rèn)證協(xié)議。鏈路首次初始化時(shí)，被認(rèn)證端首先發(fā)起認(rèn)證請(qǐng)求，將用戶名和密碼信息發(fā)送給認(rèn)證端進(jìn)行身份認(rèn)證。密碼以明文形式發(fā)送，因此安全性較低。 pap 支持單向和雙向認(rèn)證。認(rèn)證流程圖及單、雙向認(rèn)證示意圖如下：
鑒權(quán)流程圖：
單向和雙向認(rèn)證示意圖：www.ttep.cn
2.2. chap認(rèn)證：
chap：challenge handshake authentication protocol，全稱：challenge handshake authentication protocol。 chap通過(guò)三次握手驗(yàn)證被認(rèn)證端的身份，三次握手在初始鏈路建立時(shí)完成。為了提高安全性，鏈路建立后會(huì)定期進(jìn)行驗(yàn)證。 chap 比pap 更安全，因?yàn)閏hap 在線路上不發(fā)送明文，而是發(fā)送一串經(jīng)過(guò)md5 的隨機(jī)數(shù)。 chap 支持單向和雙向驗(yàn)證。 chap認(rèn)證示意圖如下：
www.ttep.cn
三、配置
3.1.配置環(huán)境：
1、模擬環(huán)境：cisco packet tracer 5.3
2. 模擬路由器：cisco router-pt
3、連接串口：r_a——s2/0； r_b——s3/0
3.2. pap認(rèn)證：
3.2.1、pap單向認(rèn)證：
1、r_a配置信息：
主機(jī)名r_a
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封裝ppp
ppp pap 發(fā)送用戶名r_a 密碼0 123
時(shí)鐘頻率64000
r_a(config-if)#ip地址192.168.1.1 255.255.255.0
r_a(config-if)#不關(guān)機(jī)
%link-5-changed: 接口serial2/0，狀態(tài)更改為啟動(dòng)
2. r_b配置信息：www.ttep.cn
路特倫
路由器#conf t
輸入配置命令，每行一個(gè)。以cntl/z 結(jié)束。
路由器（配置）#hostname r_b
r_b(config)#username r_a 密碼0 123
r_b（配置）#interface s3/0
r_b(config-if)#encapsulation ppp
r_b(config-if)#ppp認(rèn)證pap
r_b(config-if)#ip地址192.168.1.2 255.255.255.0
r_b(config-if)#不關(guān)機(jī)
3.驗(yàn)證：
在路由器r_a 上：
r_a#debug ppp 身份驗(yàn)證
ppp認(rèn)證調(diào)試開(kāi)啟
serial2/0 使用來(lái)自接口pap 的主機(jī)名
serial2/0 使用接口pap 的密碼
serial2/0 pap: o auth-req id 17 len 15
serial2/0 pap: 階段正在轉(zhuǎn)發(fā)，正在嘗試轉(zhuǎn)發(fā)
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，將狀態(tài)更改為向上
在路由器r_b上：www.ttep.cn
r_b#ping 192.168.1.1
鍵入轉(zhuǎn)義序列以中止。
向192.168.1.1發(fā)送5個(gè)100字節(jié)的icmp echos，超時(shí)2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/4/6 毫秒
3.2.2. pap雙向認(rèn)證：
（雙向認(rèn)證配置在單向認(rèn)證配置的基礎(chǔ)上運(yùn)行）
1、在r_a上添加用戶信息和認(rèn)證方式：
r_a#conf t
輸入配置命令，每行一個(gè)。以cntl/z 結(jié)束。
r_a(config)#username r_b 密碼0 123
r_a（配置）#interface s2/0
r_a(config-if)#ppp認(rèn)證pap
2、在r_b上添加發(fā)送認(rèn)證信息：
r_b#conf t
輸入配置命令，每行一個(gè)。以cntl/z 結(jié)束。
r_b（配置）#inter s3/0
r_b(config-if)#ppp pap 發(fā)送用戶名r_b 密碼0 123
3.驗(yàn)證：
r_a#ping 192.168.1.2
鍵入轉(zhuǎn)義序列以中止。
發(fā)送5個(gè)100字節(jié)的icmp echos到192.168.1.2，超時(shí)2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/6/16 毫秒
3.3. chap認(rèn)證：
3.3.1、chap單向認(rèn)證：
1、r_a（認(rèn)證端）配置信息：
主機(jī)名r_a
用戶名r_b 密碼0 123
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封裝ppp
時(shí)鐘頻率64000
2、r_b（認(rèn)證終端）配置信息：
主機(jī)名r_b
用戶名r_a 密碼0 123
接口串行3/0
ip 地址192.168.1.2 255.255.255.0
封裝ppp
ppp 身份驗(yàn)證chap
3.3.2. chap雙向認(rèn)證：
1. 在r_a 路由器上做如下配置：
r_a#conf t
輸入配置命令，每行一個(gè)。以cntl/z 結(jié)束。
r_a（配置）#inter s2/0
r_a(config-if)#ppp 認(rèn)證章節(jié)
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，狀態(tài)更改為關(guān)閉
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，將狀態(tài)更改為向上
2.驗(yàn)證：
r_a(config-if)#do ping 192.168.1.2
鍵入轉(zhuǎn)義序列以中止。
發(fā)送5個(gè)100字節(jié)的icmp echos到192.168.1.2，超時(shí)2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/9/35 毫秒
4.創(chuàng)意：www.ttep.cn
1、用戶名、密碼信息與主機(jī)名的對(duì)應(yīng)關(guān)系；
2、認(rèn)證端與被認(rèn)證端的信息對(duì)應(yīng)關(guān)系；
好了，ppp pap認(rèn)證配置(思科ppp認(rèn)證)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。