win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

ppp authentication设置说明

发布时间:2020-11-24 文章来源:xp sp3系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

PPP协议,是点对点协议,在网络传输模式中,有的举足轻重的地位。我们知道PPP协议的内容后,也对它的认证有了了解。那么其中就包括CHAP认证。可能有不少朋友对于CHAP配置的内容不太清楚。那么其中涉及了ppp authentication的使用。我们这次就着重讲解一下有关内容。

CHAP配置

CHAP认证过程

同PAP一样,CHAP认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证。这时,要求被认证的双方都要通过对方的认证程序,否则,无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。

如图1所示。当双方都封装了PPP协议且要求进行CHAP身份认证,同时它们之间的链路在物理层已激活后,认证服务器会不停地发送身份认证要求直到身份认证成功。和PAP不同的是,这时认证服务器发送的是"挑战"字符串。

图3命令debug ppp authentication 的输出

注意:

1、CHAP认证过程中,口令是大小写敏感的。

2、身份认证也可以双向进行,即互相认证。配置方法同单向认证类似,只不过需要将通信双方同时配置成为认证服务器和认证客户端。

3、口令数据库也可以存储在路由器以外的AAA或TACACS+服务器上。限于篇幅,此处不再赘述。

通信认证双方选择的认证方法可能不一样,如一方选择PAP,另一方选择CHAP,这时双方的认证协商将失败。为了避免身份认证协议过程中出现这样的失败,可以配置路由器使用两种认证方法。当第一种认证协商失败后,可以选择尝试用另一种身份认证方法。如下的命令配置路由器首先采用PAP身份认证方法。如果失败,再采用CHAP身份认证方法。

RouterA(config-if)#ppp authentication pap chap

如下的命令则相反,首先使用CHAP认证,协商失败后采用PAP认证。

RouterA(config-if)#ppp authentication chap pap



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: ppp authentication