ppp认证一共有三种方式,不进行认证,pap认证(Password Authentication Protocol)密码认证协议,chap认证(Challenge Handshake Authentication Protocol)询问握手认证协议。chap认证安全性最高。ppp协议一般用于isp与客户之间的一种点到点或者专线的连接方式。下面简单的写写ppp认证的配置步骤。
pap单向认证:
isp(config)#username cisco password 51cto /*建立本端的数据库*/
isp(config)##int s0/0
isp(config-if)#ip address 10.1.1.1 255.255.255.0
isp(config-if)#no shutdown
isp(config-if)#encapsulation ppp /*以上几步是连通性先决条件,是链路通畅的保证 */
isp(config-if)#ppp authentication pap /*开启pap认证*/
client(config)##int s0/0
client(config-if)#ip address 10.1.1.2 255.255.255.0
client(config-if)#no shutdown
client(config-if)#encapsulation ppp /*以上几步是连通性先决条件,是链路通畅的保证 */
client(config-if)#ppp pap sent-username cisco password 51cto /*发送用户名密码给服务器端*/
pap双向认证:
isp(config)#username client password 51cto /*建立本端的数据库*/
isp(config)##int s0/0
isp(config-if)#ip address 10.1.1.1 255.255.255.0
isp(config-if)#no shutdown
isp(config-if)#encapsulation ppp
isp(config-if)#ppp authentication pap /*开启pap认证*/
isp(config-if)#ppp pap sent-username isp password 51cto /*发送用户名密码给服务器端*/
client(config)#username isp password 51cto /*建立本端的数据库*/
client(config)##int s0/0
client(config-if)#ip address 10.1.1.2 255.255.255.0
client(config-if)#no shutdown
client(config-if)#encapsulation ppp
client(config-if)#ppp authentication pap
client(config-if)#ppp pap sent-username client password 51cto /*发送用户名密码给服务器端*/
chap双向认证:
isp(config)#username client password 51cto
isp(config)#interface s0/0
isp(config-if)#ip address 10.1.1.1 255.255.255.0
isp(config-if)#no shutdown
isp(config-if)#encapsulation ppp
isp(config-if)#ppp authentication chap
isp(config-if)#ppp chap hostname isp
client(config)#username isp password 51cto
client (config)#interface s0/0client(config-if)#ip address 10.1.1.2 255.255.255.0
client(config-if)#no shutdown
client(config-if)#encapsulation ppp
client(config-if)#ppp authentication chap
client(config-if)#ppp chap hostname client