- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
papchap认证原理及配置详细讲解
2010-05-0710:12
最近都一直在研究ppp协议和两种认证方式,才发现网上提供的好多的都
有错误,而且连书本上同样错,讲的都不详细,今天我就将自已的成果分享出来,
供大家学习,如果有什么不懂的地方请留言,我会以最快的速度回复,闲话少说,
开始吧。
PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可
以结合使用。并且既可以进行单向认证也可以进行双向认证。
pap是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和
密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地
用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请
求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP
Internet
认证方式来说,节省了宝贵的链路带宽。比如说现在的拨号认证接入
方式就是PAP认证。
chap是三次握手,认证首先由主认证方发起认证请求,向被认证方发送
“挑战”字符串(一些经过摘要算法加工过的随机序列)。然后,被认证方接到
主认证方的认证请求后,将用户名和密码(这个密码是根据“挑战”字符串进行
MD5加密的密码)发回给主认证方。最后,主认证方接收到回应“挑战”字符
串后,在自己的本地用户数据库中查找是否有对应的条目,并将用户名对应的密
码根据“挑战”字符串进行MD5加密,然后将加密的结果和被认证方发来的加
密结果进行比较。如果两者相同,则认为认证通过,如果不同则认为认证失败
先来讲下pap认证。
1、单向认证
R1只做如下配置(验证服务端)
在配置模式下设定用户名和密码(用户名和密码随意)
R1(config)#usernameapassword123
在端口模式下进行协议的封装和认证方式的指定
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationpap
R2只做如下配置(验证客户端)
在端口模式下进行协议的封装和发送验证信息(对方设置的用户名和密码)
R2(config-if)#encapsulationppp
R2(config-if)#ppppapsent-usernameapassword123
这样就可以完成pap的单向认证
2、双向认证
(其实做完上面的步骤仔细一想,如果两边既是服务端又是客户端口,这样就是
双向认证了,不必看下面的也知道该怎么配双向认证了)
R1只做如下配置(既是验证服务端又是客户端)
在配置模式下设定用户名和密码(用户名和密码随意)
R1(config)#usernameapassword123
在端口模式下进行协议的封装、认证方式的指定和发送验证信息(对方设置的用
户名和密码)
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationpap
R1(config-if)#ppppapsent-usernamebpassword456
R2只做如下配置(既是验证服务端又是客户端)
在配置模式下设定用户名和密码(用户名和密码随意)
R2(config)#usernamebpassword456
在端口模式下进行协议的封装、认证方式的指定和发送验证信息(对方设置的用
户名和密码)
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationpap
R2(config-if)#ppppapsent-usernameapassword123
这样即可完成pap的双向认证
再来说说chap认证
1、单向认证
R1只做如下配置(验证服务端)
在配置模式下设定用户名和密码(用户名和密码随意)
R1(config)#usernameapassword123
在端口模式下进行协议的封装和认证方式的指定
R1(config-if)#encapsulationppp
R1(config-if)#pppaut
您可能关注的文档
最近下载
- 【教学设计】 相交线.pdf VIP
- 期末模拟质量检测卷(试题)2023-2024学年统编版语文五年级上册.docx VIP
- 基于STM32指纹识别密码锁控制系统的设计与实现毕业论文.doc
- 干阑式建筑课件.ppt
- 新生儿早期基本保健(EENC)—新生儿早期基本保健(EENC)概述(儿童保健课件).pptx VIP
- 期末模拟质量检测卷(试题)2023-2024学年统编版语文五年级上册 (1).docx VIP
- 重庆工商大学2021-2022学年《Python程序设计》期末考试试卷(B卷)及标准答案.docx
- 应急管理综合行政执法有关政策解读-2024年云南省执业药师公需课答案.docx VIP
- 中国乙型肝炎病毒母婴传播防治指南(2024年版)解读.pdf
- 小学六年级语文上册各单元(1-8单元)检测试题卷含答案全套(部编版统编教材).doc
文档评论(0)