廣域網(wǎng)協(xié)議ppp-chap驗(yàn)證案例_第1頁(yè)
廣域網(wǎng)協(xié)議ppp-chap驗(yàn)證案例_第2頁(yè)
廣域網(wǎng)協(xié)議ppp-chap驗(yàn)證案例_第3頁(yè)
廣域網(wǎng)協(xié)議ppp-chap驗(yàn)證案例_第4頁(yè)
廣域網(wǎng)協(xié)議ppp-chap驗(yàn)證案例_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、· 詳解廣域網(wǎng)協(xié)議PPPCHAP驗(yàn)證 上·   2011-04-13 15:58  佚名  網(wǎng)絡(luò)轉(zhuǎn)載  我要評(píng)論(0)為了保證網(wǎng)絡(luò)環(huán)境的安全性,我們需要在網(wǎng)絡(luò)環(huán)境中設(shè)置驗(yàn)證機(jī)制,也就是說(shuō)當(dāng)某個(gè)用戶(hù)的設(shè)備想要和你的設(shè)備實(shí)現(xiàn)通訊時(shí),必須得經(jīng)過(guò)你的身份驗(yàn)證。今天我們來(lái)看一下廣域網(wǎng)協(xié)議PPP的身份驗(yàn)證。PPP的身份驗(yàn)證方式分為兩種,一種為PAP驗(yàn)證,PAP驗(yàn)證有一個(gè)缺點(diǎn),就是在驗(yàn)證用戶(hù)身份時(shí)信息以明文傳輸,這樣在驗(yàn)證過(guò)程中很有可能第三方會(huì)竊取驗(yàn)證信息,因而安全性較差。一種為CHAP驗(yàn)證,這種身份驗(yàn)證最大優(yōu)點(diǎn)就是在驗(yàn)證過(guò)程中為加密驗(yàn)證

2、,所以在網(wǎng)絡(luò)中大多都采用的CHAP驗(yàn)證,因?yàn)樗軌蚋玫谋WC網(wǎng)絡(luò)的安全。今天我們就來(lái)一起開(kāi)一下CHAP配置和驗(yàn)證過(guò)程CHAP驗(yàn)證過(guò)程:  、A向B發(fā)起PPP連接請(qǐng)求、B向A聲明,要求對(duì)A進(jìn)行CHAP驗(yàn)證、A向B聲明,同意驗(yàn)證、路由器B把“用戶(hù)ID,隨機(jī)數(shù)”發(fā)給路由器A、路由器A用收到的“用戶(hù)ID和隨機(jī)數(shù)”與“自己的密碼”做散列運(yùn)算、路由器A把“用戶(hù)ID、隨機(jī)數(shù)、散列結(jié)果”發(fā)給B、路由器B用收到的“用戶(hù)ID、隨機(jī)數(shù)”與“自己的密碼”做散列運(yùn)算,把散列運(yùn)算結(jié)果與“A發(fā)過(guò)來(lái)的散列運(yùn)算結(jié)果”進(jìn)行比較,結(jié)果一樣,驗(yàn)證成功;結(jié)果不一樣,驗(yàn)證失敗。下面我們開(kāi)始配置CHAP驗(yàn)證,試驗(yàn)環(huán)境如

3、上圖搭建基本環(huán)境配置A路由器  1. A(config)#int lo0 啟用一個(gè)回環(huán)端口Lo0,代表A路由器內(nèi)部網(wǎng)絡(luò)  2. A(config-if)#ip address 192.168.10.1 255.255.255.0  3. A(config-if)#exit  4. A(config)#int s1/0 配置廣域網(wǎng)端口s1/1  5. A(config-if)#ip address 202.110.100.1 255.255.255

4、.0  6. A(config-if)#encap ppp 封裝廣域網(wǎng)協(xié)議為PPP  7. A(config-if)#clock rate 64000 A、B路由器由A路由器的S1/1提供時(shí)鐘頻率  8. A(config-if)#no shut 激活廣域網(wǎng)端口  9. A(config-if)#exit  10. A(config)#router rip 配置路由協(xié)議RIP第二個(gè)人版本  11. A(config-router)#version

5、 2  12. A(config-router)#net 192.168.10.0  13. A(config-router)#net 202.110.100.0 配置B路由器  14. B(config)#int s1/0 配置B路由器S1/0端口  15. B(config-if)#ip address 202.110.100.2 255.255.255.0  16. B(config-if)#encap ppp 封裝廣域網(wǎng)協(xié)議PP

6、P  17. B(config-if)#no shut 激活S1/0端口  18. B(config-if)#exit  19. B(config)#router rip 配置RIP協(xié)議的第二個(gè)版本  20. B(config-router)#ver 2  21. B(config-router)#net 202.110.100.0 在配置完基本的框架后此時(shí)A、B路由器就可以相互通訊了,我們可是使用show ip route 命令分別查看一下A、B路由器的路由表 為

7、了能夠更好的看出下面的試驗(yàn)效果,我們還要看一下端口的狀態(tài),使用show interface 端口號(hào) 查看端口狀態(tài)。我們看到A、B路由器的S1/0端口和端口上的協(xié)議均處于UP狀態(tài),代表一切正常PPPCHAP驗(yàn)證的更多內(nèi)容:· 詳解廣域網(wǎng)協(xié)議PPPCHAP驗(yàn)證 中·   2011-04-13  佚名  網(wǎng)絡(luò)轉(zhuǎn)載  我要評(píng)論(0)為了保證網(wǎng)絡(luò)環(huán)境的安全性,我們需要在網(wǎng)絡(luò)環(huán)境中設(shè)置驗(yàn)證機(jī)制,也就是說(shuō)當(dāng)某個(gè)用戶(hù)的設(shè)備想要和你的設(shè)備實(shí)現(xiàn)通訊時(shí),必須得經(jīng)過(guò)你的身份驗(yàn)證。今天我們來(lái)看一下廣域網(wǎng)協(xié)議PPP的身份驗(yàn)證。配置PPP的CHAP驗(yàn)證配

8、置驗(yàn)證需要兩步完成 、配置驗(yàn)證所需的用戶(hù)名和密碼(config)#username 用戶(hù)名 password 密碼注:用戶(hù)名為對(duì)方設(shè)備使用hostname設(shè)置的設(shè)備名。密碼兩端設(shè)備應(yīng)配置相同 、啟用CHAP驗(yàn)證,在廣域網(wǎng)端口上啟用CHAP (config-if)#ppp authentication chap下面我們開(kāi)始在A路由器上配置CHAP1. Aconfig)#username B password 123 對(duì)方設(shè)備的hostname為B,密碼我們?cè)O(shè)置為123  2. A(config)#int s1/0 進(jìn)入廣域網(wǎng)端

9、口  3. A(config-if)#ppp authentication chap 啟用CHAP驗(yàn)證 當(dāng)在A路由器上設(shè)置完CHAP驗(yàn)證時(shí)A、B路由器同時(shí)提示S1/0端口協(xié)議為down狀態(tài),這是因?yàn)锳路由器配置了CHAP驗(yàn)證,而路由器B沒(méi)有通過(guò)身份驗(yàn)證所導(dǎo)致的結(jié)果      我們還可以查看一下端口狀態(tài),下面顯示A、B路由器廣域網(wǎng)端口協(xié)議均為down狀態(tài)現(xiàn)在我們?cè)诓榭匆幌侣酚杀?,此時(shí)A、B路由器路由表中已經(jīng)沒(méi)有了對(duì)方的路由,因?yàn)锳和B沒(méi)有經(jīng)過(guò)身份驗(yàn)證現(xiàn)在我們?cè)诓榭匆幌侣酚杀恚藭r(shí)A、B路

10、由器路由表中已經(jīng)沒(méi)有了對(duì)方的路由,因?yàn)锳和B沒(méi)有經(jīng)過(guò)身份驗(yàn)證  要想A。B可以實(shí)現(xiàn)通訊,必須兩個(gè)設(shè)備CHAP驗(yàn)證成功,下面我們來(lái)配置B路由器上的驗(yàn)證信息  4. B(config)username A password 123 對(duì)方的hostname 為A,密碼為123  5. B(config)#int s1/0 進(jìn)入廣域網(wǎng)端口  6. B(config-if)#ppp authentication chap 啟用CHAP驗(yàn)證 在完成

11、上面的配置后,兩臺(tái)設(shè)備均為自動(dòng)提示廣域網(wǎng)端口協(xié)議為UP狀態(tài)查看路由表,此時(shí)兩臺(tái)路由器均會(huì)收到對(duì)方路由,證明CHAP驗(yàn)證成功,此時(shí)A、B路由器便可以相互通訊了我們可以在B路由器上ping一下A路由器的內(nèi)部網(wǎng)絡(luò)假如想更好的理解CHAP,我們可以debug ppp authentication命令進(jìn)行調(diào)試,我們可以通過(guò)此命令看到兩臺(tái)路由器的驗(yàn)證過(guò)程首先我們關(guān)閉B路由器上廣域網(wǎng)S1/0,然后在A路由器上輸入debug ppp authentication,然后在打開(kāi)B路由器的S1/0端口,此時(shí)A路由器出現(xiàn)如下信息(CHAP驗(yàn)證過(guò)程) PPPCHAP驗(yàn)證的更多內(nèi)容:PPPCHAP驗(yàn)證總結(jié)在配置完成后,我們可以使用shwo run 查看配置文件,當(dāng)我們仔細(xì)查看配置文件時(shí)不禁恍然大悟A、B路由器通過(guò)CHAP驗(yàn)證的用戶(hù)名和密碼均為明文,如下圖很顯然,這樣是不安全的,當(dāng)某些圖謀不軌之人竊取到配

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論