ppp CHAP认证和PAP认证

CHAP认证过程:

CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。推荐使用验证方配置用户名的方式,这样可以对验证方的用户名进行确认。

  • 验证方配置了用户名的验证过程

    • 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方。
    • 被验证方接到验证方的验证请求后,先检查本端接口上是否配置了ppp chap password命令,如果配置了该命令,则被验证方用报文ID、命令中配置的用户密码和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response)。如果接口上未配置ppp chap password命令,则根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,用报文ID、此用户的密钥(密码)和MD5算法对该随机报文进行加密,将生成的密文和被验证方自己的用户名发回验证方(Response)。
    • 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败。
  • 验证方没有配置用户名的验证过程
    • 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge)。
    • 被验证方接到验证方的验证请求后,利用报文ID、ppp chap password命令配置的CHAP密码和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response)。
    • 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败。

CHAP与PAP验证过程对比

  • PAP认证中,口令以明文方式在链路上发送,完成PPP链路建立后,被验证方会不停地在链路上反复发送用户名和口令,直到身份验证过程结束,所以安全性不高。当实际应用过程中,对安全性要求不高时,可以采用PAP认证建立PPP连接。
  • CHAP认证中,验证协议为三次握手验证协议。它只在网络上传输用户名,而并不传输用户密码,因此安全性比PAP认证高。当实际应用过程中,对安全性要求较高时,可以采用CHAP认证建立PPP连接。
时间: 2024-11-03 21:41:10

ppp CHAP认证和PAP认证的相关文章

PPP PAP 认证 CHAP 认证

[实验名称] PPP PAP 认证 [实验目的] 掌握 PPP PAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全 性. [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,

PPP chap,pap认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. 实验室的端口为s 2/0) [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NCP.LCP

实验16 PPP PAP认证

[实验名称]PPP PAP 认证[实验目的]掌握 PPP PAP 认证的过程及配置[背景描述]你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.[需求分析]在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [预备知识]路由器基本配置知识.PPP PAP 知识[实验设备]路由器(带串口) 2 台V.35 线缆(DTE/DCE) 1 对[实验原理]PPP 协议位于 OS

PPP PAP 认证

[实验名称]PPP PAP 认证[实验目的]掌握 PPP PAP 认证的过程及配置[背景描述]你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.[需求分析]在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [预备知识]路由器基本配置知识.PPP PAP 知识[实验设备]路由器(带串口) 2 台V.35 线缆(DTE/DCE) 1 对[实验原理]PPP 协议位于 OS

实验十一:PPP PAP认证

注意:需要进入所在实验室的设备连线的端口. 在此次实验中,使用了 第一台路由器和第二台路由器 或 第三台路由器和第四台路由器 则 int s2/0.否则, int s3/0. 1.路由器基本配置 Router(config)#hostname Router A Router A(config)#interface serial 3/0 Router A(config-if)#ip address 1.1.2.1 255.255.255.0 Router A(config-if)# encapsu

PPP中的PAP认证

PPP中的PAP认证 一.PAP认证介绍 PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议.PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏. PAP主要是通过使用 2 次握手提供建立认证的简单方法. 被验证方首先发起验证请求,主验证方回复是否通过验证. 接下来的实验通过抓包查到pap认证的用户名和密码 二.实验环境 两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为1

PPP CHAP 认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输.实验拓扑: [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NCP.LCP 主要负责链路的商.

ppp pap认证

进入特权模式 进入端口,配置IP地址 配置PAP认证 当使用debug ppp auth验证 出现东西不能停止 验证是否ping通

PAP认证与CHAP认证的区别

认证方式: PAP是两次握手,明文传输用户密码进行认证:CHAP是三次握手,传输MD5值进行认证. PAP CHAP 原文地址:http://blog.51cto.com/ilctc/2091819