汕尾海湾 发表于 2022-12-5 03:52:44

HCIA学习笔记四十八:CHAP认证配置

一、PAP认证和CHAP认证

• PAP(PasswordAuthenticationProtocol 密码认证协议)
  • PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应,常见于PPPOE拨号环境中。
• CHAP (ChallengeHandshakeAuthenticationProtocol 质询握手认证协议)
  • CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id) 。然后把这个结果发送给服务器端,服务器端从数据库中取出口令password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同。如果相同,则认证通过,向客户端发送认可消息。
二、PPP认证模式-CHAP

https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081231225-1375310737.png
三、IPCP

3.1、IPCP静态地址协商

https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081332301-674459399.png
3.2、IPCP动态地址协商

 https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081446371-913830587.png
四、PPP-CHAP配置

4.1、CHAP认证

https://img2023.cnblogs.com/blog/1227623/202212/1227623-20221205002041487-1447625133.png
https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081627062-1619734555.png
https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081638322-784005219.png
4.2、配置验证

https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221010081723579-964908962.png
五、PPP-CHAP实验

5.1、拓扑图

• 分别在路由器中拖出2台AR2220。
https://img2023.cnblogs.com/blog/1227623/202212/1227623-20221204220513859-71423140.png
• 分别对着路由器AR1和AR2右键,点击设置,在eNSP支持的接口卡中找到2SA,并将其拖至第1个接口插槽中。
https://img2023.cnblogs.com/blog/1227623/202212/1227623-20221204215649108-557105520.png
• 选择设备连线,点击Serial进行设备接线,接口都选择Serial 1/0/0,完成后开启设备。
5.2、配置

 AR1:
<Huawei>system-view
sysname AR1
int s1/0/0
ip add 12.1.1.1 24
q
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp
int s1/0/0
ppp authentication-mode chap

display this
shutdown
undo shutdown
display ip interface briefAR2:
<Huawei>system-view
sysname AR2
int s1/0/0
ip add 12.1.1.2 24
ppp chap user huawei
ppp chap password cipher huawei
display this
q

display ip interface brief<br>ping 12.1.1.1<br> 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页: [1]
查看完整版本: HCIA学习笔记四十八:CHAP认证配置