在用思科模拟器进行广域网认证实验时,PAP认证的过程中为什么要重启一次...

发布网友 发布时间:2022-04-23 07:16

我来回答

2个回答

热心网友 时间:2022-05-28 19:30

PPP(Point-to-Point Protocol,即点对点协议)是SLIP(Serial Line IP Protocol)的继承者。它提供了两种可选的身份认证方法:PAP口令验证协议(Password Authentication Protocol,PAP)和CHAP质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC(High Level Data Link Control--高级数据链路控制协议),但是其它厂家路由器一般不支持Cisco的HDLC封装协议,所以在与非Cisco的路由器连接时,一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理: PAP的认证首先由被认证方(R0)发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方(R1)。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP认证方式来说,节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置: PAP认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证。这时,要求被认证的双方都要通过对方的认证程序。否则,无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方(R1)的配置  PAP主认证方(R1)的配置分为两个步骤:建立本地口令数据库、要求进行PAP认证。  ●建立本地口令数据库  通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。  如下所示:
  R1(config)# username user1 password 654321 //配置用户名和密码数据库,用于验证对方   ●要求进行PAP认证  这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示:   R1(config)# interface serial 0/0 R1(config-if)# encapsulation ppp //启用PPP封装  R1(config-if)# ppp authentication pap //定义PPP认证方式PAP,需要认证才能建立连接
PAP被认证方(R0)的配置  PAP被认证方(R0)的配置只需要一个步骤:将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库,因为它是由主认证方进行认证的。如下所示:  R0(config)# interface serial 0/0 R0(config-if)# encapsulation ppp //启用PPP封装 R0(config-if)# ppp pap sent-username user1 password 654321 //以PAP认证方式发送用户名密码
1-3、PAP的诊断  如果通信双方的链路因为身份认证的原因而没有建立成功,利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 1-4、PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程,双向认证和单向认证的配置过程基本上是一样的,只是双向认证中,任何一方既是主认证方,又是被认证方,双方被认证的用户名和密码可不相同。 2、CHAP 2-1、CHAP认证原理:  CHAP的认证首先由主认证方(R1)发起认证请求,向被认证方(R0)发送“挑战”字符串(一些经过摘要算法加工过的随机序列)。然后,被认证方接到主认证方的认证请求后,将用户名和密码(这个密码是根据“挑战”字符串进行MD5加密的密码)发回给主认证方。最后,主认证方接收到回应“挑战”字符串后,在自己的本地用户数据库中查找是否有对应的条目,并将用户名对应的密码根据“挑战”字符串进行MD5加密,然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同,则认为认证通过,如果不同则认为认证失败。 2-2、CHAP配置  CHAP认证和PAP认证一样,可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证。这时,要求被认证的双方都要通过对方的认证程序,否则,无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。 CHAP主认证方(R1)的配置  CHAP认证服务器的配置分为两个步骤:建立本地口令数据库、要求进行CHAP认证。  ●建立本地口令数据库  通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。  如下所示:  R1(config)# username user1 password 654321 //配置用户名和密码数据库,用于验证对方
  ●要求进行CHAP认证  这需要在相应接口配置模式下使用命令" ppp authentication chap "来完成。  如下所示:  R1(config)# interface serial 0/0  R1(config-if)# ppp authentication chap CHAP被认证方(R0)的配置  CHAP被认证方(R0)的配置只需要一个步骤:将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库,因为它是由主认证方进行认证的。如下所示:  R0(config)# interface serial 0/0  R0(config-if)# encapsulation ppp //启用PPP封装  RO(config-if)# ppp chap hostname user1 //以CHAP认证方式发送用户名  R0(config-if)# ppp chap password 654321 //以CHAP认证方式发送密码 2-3、CHAP的诊断  如果通信双方的链路因为身份认证的原因而没有建立成功,利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 2-4、CHAP的总结 我们以CHAP的单向认证为例讲解了它的主认证方和被认证方的配置过程,双向认证和单向认证的配置过程基本上是一样的,只是双向认证中,任何一方既是主认证方,又是被认证方。 CHAP和PAP被认证的用户名和密码有很明显的区别:进行双向认证时,PAP双方被认证的用户名和密码可不相同,但是CHAP双方被认证的密码一定要相同,否则无法通信,而用户名可不相同。

热心网友 时间:2022-05-28 20:48

我想你应该是要观察pap的认证过程吧!pap是在链路建立后进行一次的,也就是说,当你把路由的各种配置完成之后,必须重新启动,才能看到它的认证过程。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com