中小型网络构建与管理综合实训教程教学课件作者陈春华项目七　广域网技术.pptVIP

任务二PPP协议验证技术 ７.２.２.２　配置PAP认证 １. 配置PPP的PAP被验证方 (１)被验证方发起PPP认证连接,发送用户名和口令,配置命令格式为: Router(config - if)# ppp pap sent - username username password {0 |7}password 其中０表示口令为明文,７表示密文,口令类型(０或７)可省略,缺省时表示明文(０). (２)如果取消被验证方的PAP设置,可以执行: Router(config- if)# no ppp pap sent- username 上一页 下一页 返回 任务二PPP协议验证技术 ２. 配置PPP的PAP验证方 (１)设置PPP的PAP验证方. Router(config- if)# ppp authentication pap (２)创建用户数据库记录. Router(config)# username username password {0|7} password 注意:这里的username和password必须与被验证方的papsent－username命令中的username和password保持一致,同样,{０|７}口令类型项也可以省略. 上一页 下一页 返回 任务二PPP协议验证技术 ７.２.２.３　CHAP协议基础 CHAP (Challenge Handshake Authentication Protocol,挑战握手协议)由认证方主动发出随机报文,由被认证方应答,通过三次握手完成源端节点的认证过程,如图７－１２所示.在整个过程中,链路上传输的信息都进行了加密处理. CHAP比PAP认证要安全得多,因为CHAP不在线路上发送明文密码,而是发送经过散列算法加密后的摘要信息,其中包括由验证方产生的随机序列,也被称为“挑战字符串”.同时,CHAP的身份认证可以随时进行,包括在双方正常通信的过程中.因此,非法用户即使截获并成功破译了一次密码,此密码也将在一段时间内失效. 上一页 下一页 返回 任务二PPP协议验证技术 ７.２.２.４　配置CHAP认证 １. 配置PPP的CHAP被验证方 命令有两条:ppp chap hostname用于指定CHAP 认证时使用的主机名,ppp chap password用于指定CHAP认证的公共口令. (１)ppp chap hostname命令的格式为: Router(config- if)# ppp chap hostname hostname Router(config- if)# no ppp chap hostname (２)ppp chap password命令的格式为: Router(config- if)# ppp chap password encry- type secret 上一页 下一页 返回 任务二PPP协议验证技术 ２. 配置PPP的CHAP验证方 (１)设置PPP的CHAP验证方. Router(config- if)# ppp authentication chap (２)创建用户数据库记录. Router(config)# username username password {0|7} password ７.２.３　任务实施一 ７.２.３.１　任务场景 (１)掌握PAP验证配置,理解验证过程,拓扑如图７－１３所示. (２)基于安全的考虑,需要路由器双方验证通过后才能建立连接. 上一页 下一页 返回 任务二PPP协议验证技术 ７.２.３.２　设备与环境 路由器２台、V３.５串口线１根. ７.２.３.３　操作步骤 步骤１:接口地址配置. 参照前面的讲解 步骤２:Router－A 的配置. 步骤３:查看接口配置. 步骤４:Route－B的配置. 步骤５:查看接口配置. 步骤６:测试连通性. 上一页 下一页 返回 任务二PPP协议验证技术 ７.２.４　任务实施二 ７.２.４.１　任务场景 (１)掌握CHAP验证配置,理解验证过程,拓扑如图７－１４所示. (２)基于安全的考虑,需要路由器双方验证通过后才能建立连接. ７.２.４.２　设备与环境 路由器２台、V３.５串口线１根. ７.２.４.３　操作步骤 步骤１:接口地址配置. 参照前面的讲解 上一页 下一页 返回 任务二PPP协议验证技术 步骤２:Router－A 的配置. 步骤３:Route－B的配置. 步骤４:查看接口配置. 步骤５:测试连通性. 注意事项: ①双方密码一定要一致,发送的帐号要和对方数据库中的帐号对应. ②不要忘记配置DCE的时钟频率. 上一页 返回 图７－２　点到点专线 返回 图７－３　电路交换 返回 图７－４　分组交换 返回 表７－１　HDLC配置命令 返回 图７－５　DTE/D