• 时间:
  • 分类: DCN

神州数码的PPP认证有 PAP、CHAP两种认证,在18年的样题中我看见了有pap、chap双重认证,先pap后chap。

PAP

首先我们来讲解PAP认证,PAP认证是通过两个路由器互相发送自己的账号给对方,然后在对方的数据库中验证是否正确。

首先开启PPP的AAA服务器使用本地认证

aaa authentication ppp default local

创建用户
RTA

username RTB password 123456

RTB

username RTA password 123456

然后进入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封装PPP认证
ppp authentication pap  //设置认证类型为PAP
ppp pap sent-username RTA 123456

RTB

int s0/2
encapsulation PPP  //封装PPP认证
ppp authentication pap  //设置认证类型为PAP
ppp pap sent-username RTB 123456

CHAP

CHAP是首先给对方发送账号,然后查询两个账号在数据库里的密码是否一致。
首先开启PPP的AAA服务器使用本地认证

aaa authentication ppp default local

创建用户
RTA

username RTB password 123456

RTB

username RTA password 123456

然后进入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封装PPP认证
ppp authentication chap  //设置认证类型为CHAP
ppp chap hostname RTA

RTB

int s0/2
encapsulation PPP  //封装PPP认证
ppp authentication chap  //设置认证类型为CHAP
ppp chap hostname RTB

先PAP后CHAP双向认证

此验证时将上面两种认证方法配置后,在设置认证类型的地方修改一下就可以了。

注意:PAP与CHAP的区别是 PAP的双方的密码可以不一样,CHAP的双方密码必须一致。

aaa authentication ppp default local

创建用户
RTA

username RTB password 123456

RTB

username RTA password 123456

然后进入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封装PPP认证
ppp authentication pap chap  //设置认证类型为CHAP
ppp pap sent-username RTA 123456
ppp chap hostname RTA

RTB

int s0/2
encapsulation PPP  //封装PPP认证
ppp authentication pap chap  //设置认证类型为CHAP
ppp pap sent-username RTB 123456
ppp chap hostname RTB

标签: none

添加新评论