灵科路由器的PPP认证原理介绍

一、PAP:密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。

二、CHAP:挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。

三、配置过程:
hostname R_A
interface Serial2/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp pap sent-username R_A password 0 123
clock rate 64000
R_A(config-if)#ip address 192.168.1.1 255.255.255.0
R_A(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R_B
R_B(config)#username R_A password 0 123
R_B(config)#interface s3/0
R_B(config-if)#encapsulation ppp
R_B(config-if)#ppp authentication pap
R_B(config-if)#ip address 192.168.1.2 255.255.255.0
R_B(config-if)#no shutdown
在路由器R_A上:
R_A#debug ppp authentication
PPP authentication debugging is on
Serial2/0 Using hostname from interface PAP
Serial2/0 Using password from interface PAP
Serial2/0 PAP: O AUTH-REQ id 17 len 15
Serial2/0 PAP: Phase is FORWARDING, Attempting Forward
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
在路由器R_B上:
R_B#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/6 ms
最后我们需要注意用户名、密码信息与路由器的对应关系;认证端、被认证端之间的信息对应关系;认证信息大小写敏感;修改配置后,若未生效,尝试重启端口。

(0)

相关推荐

  • 灵科路由器的组成介绍

    路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备,它是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行翻译 ...

  • 灵科路由器拨号掉线故障的解决方法

    任何电子产品都有出故障的时候,其实求人不如求己,很多时候只需要对路由有些简单的了解,再轻松动动手指,故障就解决了,今天我们就灵科路由器为大家介绍一些路由器故障的检查方法。 一、组网环境 在灵科路由器的 ...

  • 灵科路由器设置过程中需要注意的地方

    目前每一个家庭和公司都会采用路由器连接网络的方式上网,学习一些关于路由器设置的知识对于我们来说还是很有必要的,本文以灵科路由器为大家介绍设置时需要注意到的地方,以免出现遗漏的地方。 一、密码安全目前网 ...

  • 灵科路由器的命令行设置的方法

    一、DHCP功能,在有灵科路由中,我们完全不必重新搭建新的DHCP服务器,只需将灵科路由配置成一个DHCP服务器,是它具有路由和DHCP的双重功能。 1、将路由器配置成DHCP,配置的命令及其解释如下 ...

  • 灵科路由器802.11ac的功能展望

    一、正如从前802.11n成为市场主导前一样,大多数企业都在等待802.11ac有了更成熟的标准后才考虑正式引进,至少在Wi-Fi联盟为其设立专门的认证程序后才会做下一步打算。对于互操作性来讲,认证程 ...

  • 灵科路由器出现网络不通故障的解决方法

    一、网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。在确保无线路由器电源正常的前提下首先查看宽带接入端。无线路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯 ...

  • 灵科路由器的转发问题的解决方法

    一、多层检测是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的路由器转发故障。它可以用于检测以太网、多协议标记交换路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性,BFD是一 ...

  • 灵科路由器的综合故障解读

    一、接口MTU值相同,但无法建立IS-IS邻居。 两端接口MTU值相同的情况下,MTU值还需满足大于lsp-length originate配置的max-size值和小于lsp-length rece ...

  • 总结灵科路由器防范ARP攻击的四种方法

    一、采用双向绑定 所谓的ARP攻击采用只是对电脑进行欺骗的方法,使得电脑向不存在的网关发送数据,无法完成正常的数据交换,这样就造成网络卡的现象,我们可以使用的一种方式是双向绑定法,顾名思义,就是要在两 ...