《思科课件8、PAP认证、CHAP认证》由会员分享，可在线阅读，更多相关《思科课件8、PAP认证、CHAP认证(35页珍藏版)》请在人人文库网上搜索。

1、课题八 PAP认证、CHAP认证,本课题主要内容,PPP的两种认证协议 PAP配置 PAP的诊断 CHAP配置 CHAP 的诊断,8.1 PPP支持两种认证协议,PPP提供了两种可选的身份认证方法： 口令验证协议PAP(Password Authentication Protocol，PAP) 质询握手协议(Challenge Handshake Authentication Protocol，CHAP,8.1.1 PAP验证流程,图8-1-1 PAP验证流程图,8.1.2 CHAP验证流程,图8-1-2 CHAP验证流程图,8.2 PAP配置,以图8-2-1所示的拓扑结构为例。串行链路两端的。

2、封装方式均为PPP，且都采用PAP认证,8.2 PAP配置,通常在实际应用中采用双向认证，即RouterA要认证RouterB,同时RouterB也要认证RouterA，配置过程如下： (一) 配置RouterA Router(config)# hostname RouterA !设置RouterA的名字 RouterA(config)# enable secret 54321 !设置RouterA的口令 RouterA(config)# username RouterB password 12345 !设置对端的用户名和口令 RouterA (config)# interface s0/0/。

3、0 !进入接口配置模式,8.2 PAP配置,RouterA (config)# ip address 202.168.10.1 255.255.255.0 !设置IP地址及掩码 RouterA (config-if)# encapsulation ppp !封装PPP协议 RouterA (config-if)# ppp authentication pap !设置认证协议 RouterA(config-if)# ppp pap sent-username RouterA password 54321 !发送验证信息 RouterA (config-if)# no shutdown !启用端口。

4、,8.2 PAP配置,二 ) 配置RouterB Router(config)# hostname RouterB !设置RouterB的名字 RouterB(config)# enable secret 12345 !设置RouterB的口令 RouterB(config)# username RouterA password 54321 !设置对端的用户名和口令 RouterB (config)# interface s0/0/0 !进入接口配置模式,8.2 PAP配置,RouterB(config)# ip address 202.168.10.2 255.255.255.0 !设置IP。

5、地址及掩码 RouterB(config-if)# encapsulation ppp !封装PPP协议 RouterB(config-if)# ppp authentication pap !设置认证协议 RouterB (config-if)#ppp pap sent-username RouterB password 12345 !发送验证信息 RouterB (config-if)# no shutdown !启用端口,8.3 CHAP配置,仍以图8-2-1所示的拓扑结构为例，配置双向的CHAP认证。 (一) 配置RouterA Router(config)# hostname Rou。

6、terA !设置RouterA的名字 RouterA(config)# enable secret 54321 !设置RouterA的口令 RouterA(config)# username RouterB password 12345 !设置对端的用户名和口令 RouterA(config)# interface s0/0/0 RouterA (config)# ip address 202.168.10.1 255.255.255.0 !设置IP地址及掩码,8.3 CHAP配置,RouterA(config-if)# encapsulation ppp !封装PPP协议 RouterA(c。

7、onfig-if)# ppp authentication chap !设置认证协议 RouterA(config-if)# no shutdown,8.3 CHAP配置,二) 配置RouterB Router(config)# hostname RouterB !设置RouterB的名字 RouterB(config)# enable secret 12345 !设置RouterB的口令 RouterB(config)# username RouterA password 12345 !设置对端的用户名和口令 RouterB(config)# interface s0/0/0,8.3 CHA。

8、P配置,RouterA (config)# ip address 202.168.10.1 255.255.255.0 !设置IP地址及掩码 RouterB(config-if)# encapsulation ppp !封装PPP协议 RouterB(config-if)# ppp authentication chap !设置认证协议 RouterB(config-if)# no shutdown,8.3 CHAP配置,注意：配置时要求用户名为对方路由器名，而口令由必须一致。这是因为CHAP默认使用本地路由器的名字作为建立PPP连接时的识别符。路由器在收到对方发送过来的询问消息后，将本地路由。

9、器的名字作为身份标识发送给对方；而在收到对方发过来的身份标识之后，默认使用本地认证方法，即在配置文件中寻找，看看不没有用户身份标识和口令；如果有，计算机加密值，结果正确则认证通过；否则认证失败，连接无法建立,8.4 PAP认证过程,图 8-4-1 PAP认证过程,8.4.1 PAP认证服务器的配置,PAP认证服务器的配置分为两个步骤： 建立本地口令数据库 RouterA(config)#username routera password rapass 要求进行PAP认证 RouterA(config)#interface serial 0/0 RouterA(config-if)#ppp au。

10、thentication pap,8.4.2 PAP认证客户端的配置,PAP认证客户端的配置只需要一个步骤(命令)，即将用户名和口令发送到对端： RouterB(config-if)#ppp pap sent-username routera pass rapass,8.4.3 PAP的诊断,8.4.3 PAP的诊断,8.5 CHAP配置,图 8-5-1 CHAP认证过程,8.5.1 CHAP认证服务器的配置,CHAP认证服务器的配置分为两个步骤： 建立本地口令数据库 RouterA(config)#username routerb password samepass 要求进行CHAP认证 R。

11、outerA(config)#interface serial 0/0 RouterA(config-if)#ppp authentication chap,8.5.2 CHAP认证客户端的配置,CHAP认证客户端的配置只需要一个步骤(命令)，即建立本地口令数据库。请注意，此处的username应该是对端路由器的名称，即routera，而口令应该和CHAP认证服务器口令数据库中的口令相同。如下所示。 RouterB(config-if)#username routera password samepass,8.5.3 CHAP的诊断,8.5.3 CHAP的诊断,8.6 实训2 PAP认证,一、。

12、实训目的 掌握PAP认证方式的配置与验证方法 二、实训任务 配置、验证PAP过程。 三、实训设备 路由器Cisco 2611两台，带有网卡的工作站PC一台，控制台电缆一条，双绞线一条,四、实训环境,图 8-6-1 拓扑图,五、实训步骤,1在两端路由器上配置IP地址及时钟(实训1已做)。 2在远程路由器Router1(客户端)上进行PPP封装。 Router1(config)# interface s0/0/0 Router1(config-if)# encapsulation PPP 3在远程路由器Router1(客户端)上配置在中心路由器Router2(服务端)上登录的用户名和口令。 Rou。

13、ter1(config-if)# PPP pap sent-username Router1 password 123456 4在中心路由器Router2(服务端)上采用PPP封装。 Router2(config)# interface s0/0/0 Router2(config-if)# encapsulation PPP 5在中心路由器Router2(服务端)上，配置PAP验证。 Router2(config-if)# PPP authentication pap,五、实训步骤,6在中心路由器Router2(服务端)上添加远程路由器Router1(客户端)设置的用户名和口令。 Router。

14、2(config-if)# username Router1 password 123456 以上步骤就完成了Router1在Router2上的单向验证。但在实际应用中常采用双向验证，可以同样的方法完成Router2在Router1上的验证。 7在远程路由器Router2(客户端)上配置在中心路由器Router1(服务端)上登录的用户名和口令。 Router2(config-if)# PPP pap sent-username Router2 password 654321 8在中心路由器Router1(服务端)上，配置PAP验证。 Router1(config-if)# PPP authen。

15、tication pap 9在中心路由器Router1(服务端)上添加远程路由器Router2(客户端)设置的用户名和口令。 Router2(config-if)# username Router2 password 654321,五、实训步骤,10.调试 Router1# debug PPP authentication 使用“debug PPP authentication”命令可以查看PPP认证过程,8.7 实训2 CHAP认证,一、实训目的 掌握CHAP认证方式的配置与验证方法 二、实训任务 配置、验证CHAP 过程。 三、实训设备 路由器Cisco 2611两台，带有网卡的工作站PC。

16、一台，控制台电缆一条，双绞线一条,四、实训环境,图 8-7-1 拓扑图,五、实训步骤,1在两端路由器上配置IP地址及时钟(实训1已做)。 2使用“username 用户名 password 口令”命令为对方配置用户名和密码 Router1(config-if)# username Router2 password 123456 Router2(config-if)# username Router1 password 123456 要求用户名为对方路由器名，双方口令必须相同。 3路由器两端串口采用PPP封装，并配置CHAP验证。 Router1(config)# interface s0/0/。

17、0 Router1(config-if)# encapsulation ppp Router1(config-if)# ppp authentication chap Router2(config)# interface s0/0/0 Router2(config-if)# encapsulation ppp Router2(config-if)# ppp authentication chap,五、实训步骤,4.调试 Router1# debug ppp authentication 使用“debug PPP authentication”命令可以查看PPP认证过程,8.8 思考与习题,1、PAP证与CHAP认证有何区别？ 2、简述PAP认证服务器的配置。 3、简述CHAP认证服务器的配置。