网络安全之配置双向PPP协议身份验证

一、 PPP 身份验证协议

         PPP 身份验证协议有两种： PAP 与 CHAP 。其中， PAP 为密码验证协议，使用两次握手向远程节点提供了一种证明其身份的简单方法，它只在建立链路时进行；另一种 CHAP 是挑战握手认证协议，使用三次握手定期验证远程节点的身份，这种验证除在建立链路时进行外，还可以在链路建立后随时进行。

特别要注意：

当我们在配置 PAP 认证时，每台路由器发送的用户名和密码（ sent �Cusername name password password ）必须与另一台路由器的 username name password password 命令指定的用户名和密码相同，而且，一台路由器的主机名必须与另一台路由器配置的用户名一致。但是，每一台路由器用 username name password password 配置的密码可以不同。(密码是区分大小的)

当我们在配置 CHAP 认证时，一台路由器的主机名必须与另一台路由器配置的用户名一致，而且，密码也必须一致。(密码是区分大小写的)

二、 实验拓朴与过程

PAP 身份验证

 

配置过程如下：（图表说明）

上面是配置路由器R1，下面是配置路由器R2。

从以上的两个图表配置明细可以看到具体的配置过程，正确配置完R1与R2的PAP认证之后，它们就可以进行通信了。

 

CHAP身份验证

图表配置说明如下：

上面是配置R3，接下来是配置R4。

从图表输出可以看到配置CHAP的整个过程，正确配置好R3与R4之间的CHAP认证之后，它们也可以进行正常通信了。

我这里做的只是双向身份验证，还可以只做单向验证，有兴趣的朋友不妨去试试，操作更简单。

 

  *注：图表说明来自作者使用Packet Trace5.2模拟器的实验输出。