pap chap认证-FR原理及配置详细讲解.pdfVIP

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

papchap认证原理及配置详细讲解

2010-05-0710:12

最近都一直在研究ppp协议和两种认证方式,才发现网上提供的好多的都

有错误,而且连书本上同样错,讲的都不详细,今天我就将自已的成果分享出来,

供大家学习,如果有什么不懂的地方请留言,我会以最快的速度回复,闲话少说,

开始吧。

PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可

以结合使用。并且既可以进行单向认证也可以进行双向认证。

pap是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和

密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地

用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请

求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP

Internet

认证方式来说,节省了宝贵的链路带宽。比如说现在的拨号认证接入

方式就是PAP认证。

chap是三次握手,认证首先由主认证方发起认证请求,向被认证方发送

“挑战”字符串(一些经过摘要算法加工过的随机序列)。然后,被认证方接到

主认证方的认证请求后,将用户名和密码(这个密码是根据“挑战”字符串进行

MD5加密的密码)发回给主认证方。最后,主认证方接收到回应“挑战”字符

串后,在自己的本地用户数据库中查找是否有对应的条目,并将用户名对应的密

码根据“挑战”字符串进行MD5加密,然后将加密的结果和被认证方发来的加

密结果进行比较。如果两者相同,则认为认证通过,如果不同则认为认证失败

先来讲下pap认证。

1、单向认证

R1只做如下配置(验证服务端)

在配置模式下设定用户名和密码(用户名和密码随意)

R1(config)#usernameapassword123

在端口模式下进行协议的封装和认证方式的指定

R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationpap

R2只做如下配置(验证客户端)

在端口模式下进行协议的封装和发送验证信息(对方设置的用户名和密码)

R2(config-if)#encapsulationppp

R2(config-if)#ppppapsent-usernameapassword123

这样就可以完成pap的单向认证

2、双向认证

(其实做完上面的步骤仔细一想,如果两边既是服务端又是客户端口,这样就是

双向认证了,不必看下面的也知道该怎么配双向认证了)

R1只做如下配置(既是验证服务端又是客户端)

在配置模式下设定用户名和密码(用户名和密码随意)

R1(config)#usernameapassword123

在端口模式下进行协议的封装、认证方式的指定和发送验证信息(对方设置的用

户名和密码)

R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationpap

R1(config-if)#ppppapsent-usernamebpassword456

R2只做如下配置(既是验证服务端又是客户端)

在配置模式下设定用户名和密码(用户名和密码随意)

R2(config)#usernamebpassword456

在端口模式下进行协议的封装、认证方式的指定和发送验证信息(对方设置的用

户名和密码)

R2(config-if)#encapsulationppp

R2(config-if)#pppauthenticationpap

R2(config-if)#ppppapsent-usernameapassword123

这样即可完成pap的双向认证

再来说说chap认证

1、单向认证

R1只做如下配置(验证服务端)

在配置模式下设定用户名和密码(用户名和密码随意)

R1(config)#usernameapassword123

在端口模式下进行协议的封装和认证方式的指定

R1(config-if)#encapsulationppp

R1(config-if)#pppaut

文档评论(0)

173****3422 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档