ppp pap認證配置(思科ppp認證)

發(fā)布時間：2024-02-15

本文為大家介紹ppp pap認證配置(思科ppp認證)，下面和小編一起看看詳細內(nèi)容吧。
一、預備知識：
一、ppp的定義：
點對點協(xié)議（ppp）是ietf（internet engineering task force，互聯(lián)網(wǎng)工程任務(wù)組）推出的一種點對點線路的數(shù)據(jù)鏈路層協(xié)議。該協(xié)議不是專有協(xié)議，可以互連不同制造商的設(shè)備。
支持多種協(xié)議，提供可選的身份認證服務(wù)，可以多種方式壓縮數(shù)據(jù)，支持動態(tài)地址協(xié)商，支持多鏈路捆綁等。
2. ppp認證方式：www.ttep.cn
2.1. pap認證：
pap：password authentication protocol，全稱：password authentication protocol。 pap 是一種雙向握手認證協(xié)議。鏈路首次初始化時，被認證端首先發(fā)起認證請求，將用戶名和密碼信息發(fā)送給認證端進行身份認證。密碼以明文形式發(fā)送，因此安全性較低。 pap 支持單向和雙向認證。認證流程圖及單、雙向認證示意圖如下：
鑒權(quán)流程圖：
單向和雙向認證示意圖：www.ttep.cn
2.2. chap認證：
chap：challenge handshake authentication protocol，全稱：challenge handshake authentication protocol。 chap通過三次握手驗證被認證端的身份，三次握手在初始鏈路建立時完成。為了提高安全性，鏈路建立后會定期進行驗證。 chap 比pap 更安全，因為chap 在線路上不發(fā)送明文，而是發(fā)送一串經(jīng)過md5 的隨機數(shù)。 chap 支持單向和雙向驗證。 chap認證示意圖如下：
www.ttep.cn
三、配置
3.1.配置環(huán)境：
1、模擬環(huán)境：cisco packet tracer 5.3
2. 模擬路由器：cisco router-pt
3、連接串口：r_a——s2/0； r_b——s3/0
3.2. pap認證：
3.2.1、pap單向認證：
1、r_a配置信息：
主機名r_a
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封裝ppp
ppp pap 發(fā)送用戶名r_a 密碼0 123
時鐘頻率64000
r_a(config-if)#ip地址192.168.1.1 255.255.255.0
r_a(config-if)#不關(guān)機
%link-5-changed: 接口serial2/0，狀態(tài)更改為啟動
2. r_b配置信息：www.ttep.cn
路特倫
路由器#conf t
輸入配置命令，每行一個。以cntl/z 結(jié)束。
路由器（配置）#hostname r_b
r_b(config)#username r_a 密碼0 123
r_b（配置）#interface s3/0
r_b(config-if)#encapsulation ppp
r_b(config-if)#ppp認證pap
r_b(config-if)#ip地址192.168.1.2 255.255.255.0
r_b(config-if)#不關(guān)機
3.驗證：
在路由器r_a 上：
r_a#debug ppp 身份驗證
ppp認證調(diào)試開啟
serial2/0 使用來自接口pap 的主機名
serial2/0 使用接口pap 的密碼
serial2/0 pap: o auth-req id 17 len 15
serial2/0 pap: 階段正在轉(zhuǎn)發(fā)，正在嘗試轉(zhuǎn)發(fā)
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，將狀態(tài)更改為向上
在路由器r_b上：www.ttep.cn
r_b#ping 192.168.1.1
鍵入轉(zhuǎn)義序列以中止。
向192.168.1.1發(fā)送5個100字節(jié)的icmp echos，超時2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/4/6 毫秒
3.2.2. pap雙向認證：
（雙向認證配置在單向認證配置的基礎(chǔ)上運行）
1、在r_a上添加用戶信息和認證方式：
r_a#conf t
輸入配置命令，每行一個。以cntl/z 結(jié)束。
r_a(config)#username r_b 密碼0 123
r_a（配置）#interface s2/0
r_a(config-if)#ppp認證pap
2、在r_b上添加發(fā)送認證信息：
r_b#conf t
輸入配置命令，每行一個。以cntl/z 結(jié)束。
r_b（配置）#inter s3/0
r_b(config-if)#ppp pap 發(fā)送用戶名r_b 密碼0 123
3.驗證：
r_a#ping 192.168.1.2
鍵入轉(zhuǎn)義序列以中止。
發(fā)送5個100字節(jié)的icmp echos到192.168.1.2，超時2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/6/16 毫秒
3.3. chap認證：
3.3.1、chap單向認證：
1、r_a（認證端）配置信息：
主機名r_a
用戶名r_b 密碼0 123
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封裝ppp
時鐘頻率64000
2、r_b（認證終端）配置信息：
主機名r_b
用戶名r_a 密碼0 123
接口串行3/0
ip 地址192.168.1.2 255.255.255.0
封裝ppp
ppp 身份驗證chap
3.3.2. chap雙向認證：
1. 在r_a 路由器上做如下配置：
r_a#conf t
輸入配置命令，每行一個。以cntl/z 結(jié)束。
r_a（配置）#inter s2/0
r_a(config-if)#ppp 認證章節(jié)
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，狀態(tài)更改為關(guān)閉
%lineproto-5-updown: 接口serial2/0 上的線路協(xié)議，將狀態(tài)更改為向上
2.驗證：
r_a(config-if)#do ping 192.168.1.2
鍵入轉(zhuǎn)義序列以中止。
發(fā)送5個100字節(jié)的icmp echos到192.168.1.2，超時2秒：
！
成功率為100% (5/5)，往返最小/平均/最大=2/9/35 毫秒
4.創(chuàng)意：www.ttep.cn
1、用戶名、密碼信息與主機名的對應關(guān)系；
2、認證端與被認證端的信息對應關(guān)系；
好了，ppp pap認證配置(思科ppp認證)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。