PingingLab传世经典系列《CCNA完全配置宝典》-4.3 PPP PAP认证

4.3 PPP PAP认证

实验目的：

1、掌握PPP PAP认证基本配置。

2、理解PAP的单向认证和双向认证。

3、理解PAP的明文加密方式。

实验拓扑：

实验步骤：

1、依据图中拓扑，为R1和R2部署PPP封装和IP地址，配置如下：

R1上

R1(config)#int s0/0

R1(config-if)#no shutdown

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 12.1.1.1 255.255.255.0

R1(config-if)#exit

R2上

R2(config)#int s0/0

R2(config-if)#no shutdown

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 12.1.1.2 255.255.255.0

R2(config-if)#exit

测试连通性，如下：

R1#ping 12.1.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/26/44 ms

2、部署PAP单向认证，其中R2为主认证方，R1为被认证方，配置如下：

R2上

R2(config)#username PingingLab password Cisco[PL1]

R2(config)#int s0/0

R2(config-if)#ppp authentication pap[PL2]

R1上

R1(config)#int s0/0

R1(config-if)#ppp pap sent-username PingingLab password Cisco[PL3]

单向认证中，一边为认证方，一边为被认证方。

3、部署PAP双向认证，在上面配置的基础上，加入以下配置：

R1上

R1(config)#username PingingLab2 password Cisco2

R1(config)#int s0/0

R1(config-if)#ppp authentication pap

R2上

R2(config)#int s0/0

R2(config-if)#ppp pap sent-username PingingLab2 password Cisco2

双向认证中，R1和R2同为认证方和被认证方。

4、通过抓包理解PAP认证方式，如下：

从PPP分组视图可以看出，PAP认证采用明文方式，用户名和密码可以看到，所以非常不安全！在当今网络安全问题越来越严峻的情况下，非常不推荐采用此认证方式。此实验完成。

[PL1]定义本地用户名数据库，用于实现安全认证。

[PL2]开启接口下PAP认证。

[PL3]PPP被认证方需要将用户名密码发送给认证方。

==========================================

PingingLab・高品质IT教育提供商

CCIE 实验室・IT项目实战・高端人才定制

深圳拼客信息科技有限公司・广州大学城外环西路站

新浪微博：@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号：pinginglab

PingingLab技术交流群：240920680