PPP中的pap和chap认证

实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。

pap是通过验证远端的用户名和密码是否匹配来进行验证  chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证

基本配置

R1:  !  hostname R1----------------------------------------------------------设置主机名为“R1”

!

interface Serial1/0

ip address 1.1.1.1 255.255.255.0

encapsulation ppp-------------------------------------------------设置封装为ppp

R2:  hostname R2

!

interface Serial1/0

ip address 1.1.1.2 255.255.255.0

encapsulationppp

通过上面的配置,在没有启用任何认证的情况下,链路是通的。

配置步骤:

1.       在两台路由器上进行pap认证:

如果我们进行单项认证的话配置应该如下

R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。

R1(config)#usernameR2 password gairuhe------------------------建立本地口令数据库

R1(config)#int s1/0

R1(config-if)#pppauthentication pap--------------------------------要求进行PAP认证

在这样的配置下,我们可以看到链路已经down了:

R1(config-if)#

*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to down

R2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库

此时我们在R2上加上如下的配置:

R2(config)#int s1/0

R2(config-if)#ppp papsent-username R2 password gairuhe------发送用户名和密码

R2(config-if)#

*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to up

此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。这就是pap的单向认证。

Pap的双向认证:

Pap的双向认证其实就是将两端同时都配置为认证服务器端和认证客户端。在上面实验的基础上,我们只要将R2配置成服务器端,将R1配置成客户端即可。

R2(config)#username R1 password gairuhe

R2(config)#int s1/0

R2(config-if)#ppp authentication pap

R2(config-if)#

R1(config-if)#int s1/0

R1(config-if)#ppp pap sen

R1(config-if)#ppp pap sent-username R1 password gairuhe

R1(config-if)#

2.在上面实验的基础上,将R1改为chap认证,而R2不变

在R1上进行如下的改变

R1(config-if)#no ppp authentication pap

R1(config-if)#no ppp pap sent-username R1 password gairuhe

R1(config-if)#ppp authentication chap

我们发现,链路状态并没有改变,而且也没有任何的debug信息产生。这就是说明了在链路已经建立起来后,是无需进行再次的认证的。

我们把R1的是s1/0口shut down 后在no shut down,看看情况

R1(config-if)#shut

R1(config-if)#no shut

此时发现链路已经断开,并且要求需要PPP的认证

3.在两台路由器上进行chap认证

首先将R2的pap认证关闭

R2(config-if)#no pppauthen pap

R2(config-if)#no ppp pap sent-username R2 password gairuhe

可以看到chap认证是通过发送一个challenge信息来进行认证。

在R2上启用chap认证

R2(config)#int s1/0

R2(config-if)#ppp authentication chap

这个时候链路就已经通了。

时间: 2024-11-03 22:08:30

PPP中的pap和chap认证的相关文章

验证ppp中的pap和chap

实验名称:验证ppp中的pap和chap 实验工具:GNS3 实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用.并且既可以进行单向认证也可以进行双向认证. pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证 基本配置: R1: ! hostname R1-------------------

PPP中的PAP和CHAP的区别

PAP PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应. CHAP CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是 md5(password,challenge,ppp_id).然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同.如果相同

PPP中的PAP认证

PPP中的PAP认证 一.PAP认证介绍 PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议.PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏. PAP主要是通过使用 2 次握手提供建立认证的简单方法. 被验证方首先发起验证请求,主验证方回复是否通过验证. 接下来的实验通过抓包查到pap认证的用户名和密码 二.实验环境 两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为1

ppp pap和chap 认证

原理拓扑图 [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP. NCP.LCP 主要负责链路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能. NCP 主要负责和上层的协议进行协商,为网络层协议提供服务. PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接, 验证不通过拆除链路. CHAP(Challenge Handsh

PPP协议以及PAP和CHAP的认证协议

PPP属于网络接口层,主要用于拨号接入Internet的场合.PPP协议的对等端分别是客户和服务提供商,它是一种"点对点"的协议. 认证协议PAP是基于口令的认证方法.被认证方向认证方发送请求报文,其中包含了身份和口令信息,等待对方的回复.但是PAP包含的身份和口令信息明文传输,所以不安全,相对来说,就是同样是认证协议的CHAP更加安全,因为它通过了报文的加密. 今天刚刚完成了一个双插上串口模块的试验,用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别. 1.首先是搭建虚拟网

PAP和CHAP认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NCP.LCP 主要负责链 路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能.NCP 主要负责和上层的协议进行协商,为网络层协议提供服务.PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路.PPP 协议支持两种认证方式 PAP 和 CHAP.PAP

PPP验证(PAP和CHAP)

PPP协议:点对点协议,是一种点到点方式的链路层协议,它是在SLIP协议的基础上发展起来的. PPP的主要组成及其作用如下: 1:链路控制协议(LCP):主要用于管理PPP数据链路,包括进行链路层参数的协商,建立,拆除和监控数据链路等. 2:网络控制协议(NCP):主要用于协商所承载的网络层协议的类型及其属性,协商在该数据链路上所传输的数据包的格式与类型,配置哇甘咯层协议等. 3:验证协议PAP和CHAP:主要用来验证PPP对端设备的身份合法性,在一定程度上保证链路的安全性. PPP验证: 一:

PPP PAP(CHAP)认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输.实验拓扑: (实验室的端口为s 2/0) [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NC

PPP PAP 认证 CHAP 认证

[实验名称] PPP PAP 认证 [实验目的] 掌握 PPP PAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全 性. [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,