PPP认证及安全性

 在使用串行链路时，不同厂家的HDLC封装不同，这时就需要使用PPP封装。PPP封装有PAP和CHAP两种认证方式。

 

PAP的配置：

R1：

hostname A

username B password 0 1234

interface Serial1/1

 ip address 12.1.1 .1 255.255.255.0

 encapsulation ppp

ppp authentication pap

 ppp pap sent-username A password 0 123

================================================

R2;

hostname B

username A password 0 123

interface Serial1/0

 ip address 12.1.1 .2 255.255.255.0

 encapsulation ppp

ppp authentication pap

 ppp pap sent-username B password 0 1234

 

注：

PAP认证建立自己的账号，发送对方的，并且双方密码不同也能建立连接。

PAP认证使用的明文密码进行认证，以下是试用wireshark获取的密码

 

 

 

CHAP认证：

R1：

hostname A

username B password 0 123

interface Serial1/1

 ip address 12.1.1 .1 255.255.255.0

 encapsulation ppp

 ppp authentication chap

================================================

R2：

hostname B

username A password 0 123

interface Serial1/0

 ip address 12.1.1 .2 255.255.255.0

 encapsulation ppp

 ppp authentication chap

 

注：

Chap认证双方的认证必须相同，并且使用的是密文发送密码。下图为wireshark捕获的包：

 

可以看出，chap认证的密码使用加密，所以尽量使用chap认证。