PPP协议配置命令(chap验证)

 

CHAP验证为三次握手验证,口令为密文(密钥)CHAP验证过程如下:        

验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;

 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回;

验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)

它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。

CHAP是三次握手协议,验证首先由主验证方发起.主验证方需要进行如下配置 

PPP协议配置命令(chap验证)_第1张图片

在被验证方需要进行如下配置

PPP协议配置命令(chap验证)_第2张图片

1.配置需求

要求路由器Quidway1用CHAP方式验证路由器Quidway2

2.配置步骤

配置路由器Quidway1:

[Quidway]local-user quidway2 password simple hello

[Quidway]interface serial0

[Quidway-Serial0]ppp chap user quidway1

[Quidway-Serial0]ppp authentication-mode chap

配置路由器Quidway2:

[Quidway]local-user quidway1 password simple hello

[Quidway]interface serial0

[Quidway-Serial0]ppp chap user quidway2

你可能感兴趣的:(PPP协议配置命令(chap验证))