1 掌握PPP PAP(口令验证协议)认证和PPP CHAP(质询握手协议)认证的过程及配置。
§ 在路由器上配置PPP CHAP认证。
3 背景描述
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性.
4 实验功能
在链路协商时保证安全验证。链路协商时用户名、密码以明文(PAP)或密文(CPAP)的方式传输
路由器RA 路由器RB
认证客户端S1/2 S1/2 认证服务器端
192.168.0.1/24 192.168.0.2/24
6.1准备工作
如图所示拓扑结构图进行连接
6.2 PPP PAP认证
基本配置
Red-Giant(config)#hostname RA !配置路由器主机名
RA(config)#
Red-Giant(config)#hostname RB !配置路由器主机名
RB(config)#
RA(config)#interface serial 1/2
RA(config-if)#ip address 192.168.0.1 255.255.255.0
RA(config-if)#no shutdown
RB(config)#interface serial 1/2
RB(config-if)#ip address 192.168.0.2 255.255.255.0
RB(config-if)#clock rate 64000 !在DCE端配置时钟 同步通信
RB(config-if)#no shutdown
配置PPP PAP认证(单向认证,RB认证RA)
RB(config)#usename RA password 0 star !在验证方配置被验证方用户名密码
RA(config-if)#encapsulation ppp
RA(config-if)#ppp pap sent-usename RA password 0 star
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication pap
测试验证:
RA#debug ppp authentication
RB#debug ppp authentication
6.3 PPP CHAP认证
基本配置和PAP认证相同
配置PPP CHAP认证
RA(config)#usename RB password 0 star
//RA(config-if)#ppp authentication chap
RB(config)#usename RA password 0 star
RB(config-if)# ppp authentication chap
验证测试:
RA#debug ppp authentication
RB#debug ppp authentication
认证失败
*Aug 23 17:07:24.031: Se1/0 PPP: Authorization required
*Aug 23 17:07:24.063: Se1/0 CHAP: O CHALLENGE id 42 len 23 from "R1"
*Aug 23 17:07:24.095: Se1/0 CHAP: I RESPONSE id 42 len 23 from "R2"
*Aug 23 17:07:24.099: Se1/0 PPP: Sent CHAP LOGIN Request to AAA
*Aug 23 17:07:24.103: Se1/0 PPP: Received LOGIN Response from AAA=FAIL
*Aug 23 17:07:24.107: Se1/0 CHAP: O FAILURE id 42 len 25 msg is "Authentication failed"
