papchap认证-FR原理及配置讲解.docx

papchap认证原理及配置具体讲解

2023-05-0710:12

最近都始终在争论ppp协议和两种认证方式，才觉察网上供给的好多的都

有错误，而且连书本上同样错，讲的都不具体，今日我就将自已的成果共享出来，供大家学习，假设有什么不懂的地方请留言，我会以最快的速度回复，闲谈少说，开头吧。

PPP中的认证方式有pap和chap两种，这两种认证既可以单独使用也可以结合使用。并且既可以进展单向认证也可以进展双向认证。

pap是两次握手，认证首先由被认证方发起认证恳求，将自己的用户名和

密码以明文的方式发送给主认证方。然后，主认证方承受恳求，并在自己的本地用户数据库里查找是否有对应的条目，假设有就承受恳求。假设没有，就拒绝请

求。这种认证方式是担忧全的，很简洁引起密码的泄露，但是，相对于CHAP认证方式来说，节约了贵重的链路带宽。比方说现在的Internet拨号认证接入方式就是PAP认证。

chap是三次握手，认证首先由主认证方发起认证恳求，向被认证方发送

“挑战”字符串〔一些经过摘要算法加工过的随机序列〕。然后，被认证方接到主认证方的认证恳求后，将用户名和密码〔这个密码是依据“挑战”字符串进展

MD5加密的密码〕发回给主认证方。最终，主认证方接收到回应“挑战”字符串后，在自己的本地用户数据库中查找是否有对应的条目，并将用户名对应的密码依据“挑战”字符串进展MD5加密，然后将加密的结果和被认证方发来的加密结果进展比较。假设两者一样，则认为认证通过，假设不同则认为认证失败

先来讲下pap认证。

1、单向认证

R1只做如下配置〔验证效劳端〕

在配置模式下设定用户名和密码〔用户名和密码随便〕

R1(config)#usernameapassword123

在端口模式下进展协议的封装和认证方式的指定

R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationpap

R2只做如下配置〔验证客户端〕

在端口模式下进展协议的封装和发送验证信息〔对方设置的用户名和密码〕

R2(config-if)#encapsulationppp

R2(config-if)#ppppapsent-usernameapassword123

这样就可以完成pap的单向认证

2、双向认证

〔其实做完上面的步骤认真一想，假设两边既是效劳端又是客户端口，这样就是双向认证了，不必看下面的也知道该怎么配双向认证了〕

R1只做如下配置〔既是验证效劳端又是客户端〕

在配置模式下设定用户名和密码〔用户名和密码随便〕

R1(config)#usernameapassword123

在端口模式下进展协议的封装、认证方式的指定和发送验证信息〔对方设置的用户名和密码〕

R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationpap

R1(config-if)#ppppapsent-usernamebpassword456

R2只做如下配置〔既是验证效劳端又是客户端〕

在配置模式下设定用户名和密码〔用户名和密码随便〕

R2(config)#usernamebpassword456

在端口模式下进展协议的封装、认证方式的指定和发送验证信息〔对方设置的用户名和密码〕

R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationpap

R2(config-if)#ppppapsent-usernameapassword123

这样即可完成pap的双向认证

再来说说chap认证

1、单向认证

R1只做如下配置〔验证效劳端〕

在配置模式下设定用户名和密码〔用户名和密码随便〕

R1(config)#usernameapassword123

在端口模式下进展协议的封装和认证方式的指定

R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchap

R2只做如下配置〔验证客户端〕

在端口模式下进展协议的封装和认证时的用户名和密码指定〔记住这里不发送用户名和密码，而是发送一个经过加密密码的一个字符串〕

R2(config-if)#encapsulationpppR2(config-if)#pppchaphostnameaR2(config-if)#pppchappassword123这样就可以完成chap的单向认证

2、双向认证

(这里和pap有全部同，请留意)

R1