广域网PPP协议封装的CHAP认证

最新推荐文章于 2024-04-18 16:10:22 发布
最新推荐文章于 2024-04-18 16:10:22 发布
阅读量527 收藏 12
点赞数 9
文章标签: oracle 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzaizhu/article/details/135135786
版权

广域网PPP协议封装的CHAP认证:

知识链接:

知识链接
1CHAP简介
   挑战握手认证协议(Challenge Handshake Authentication ProtocolCHAP)为3次握手协议,它只在网络上传用户名而不传口令,因此其安全性比PAP协议的安全性高。
2CHAP认证过程
  CHAP协议是在链路建立开始就完成的,在链路建立完成后的任何时间都可以进行再次认证。CHAP认证过程如下。
(1)认证方向被认证方发送一些随机报文,并加上自己的主机名。
(2)被认证方收到认证方的验证请求,通过收到的主机名和本端的用户数据库查找用户口令字(密钥),如果找到用户数据库中和认证方主机名相同的用户,就利用接收到的随机报文、此用户的密钥和报文IDMd5加密算法生成应答,随后将应答和自己的主机名送回。

拓扑图:

image-20231220184145674

实验步骤:
#RA
interface Serial1/0/0
 link-protocol ppp
 ppp authentication-mode chap 
 ip address 10.10.10.1 255.255.255.0 
#
#
aaa 
 local-user admin password cipher huawei
 local-user admin service-type ppp
#

#RB
interface Serial1/0/0
 link-protocol ppp
 ppp chap user admin
 ppp chap password cipher huawei
 ip address 10.10.10.2 255.255.255.0 
#
#
结果:

RA ping RB

<RA>ping 10.10.10.2
  PING 10.10.10.2: 56  data bytes, press CTRL_C to break
    Reply from 10.10.10.2: bytes=56 Sequence=1 ttl=255 time=120 ms
    Reply from 10.10.10.2: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 10.10.10.2: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 10.10.10.2: bytes=56 Sequence=4 ttl=255 time=10 ms
    Reply from 10.10.10.2: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 10.10.10.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 10/40/120 ms

<RA>
Zzaizhu
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPP协议CHAP验证
dragon的博客
11-02 844
1、R1和R2使用PPP链路直连,R2和R3把2条PPP 链路捆绑为PPP MP直连2、按照图示配置IP地址3、R2对R1的ppp进行单向 chap 验证4、R2和R3的ppp进行双向 chap 验证。
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
博客之路,前途漫漫
04-11 3760
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
PPP链路中的CHAP认证过程
m0_65966135的博客
05-02 2437
PPP链路中的CHAP认证过程
PPP链路的(链路控制协议)加密、保活、拆链过程详解
xiaoxu11112的博客
09-10 810
缺省情况下,PPP链路不进行验证。如果要求验证,在链路建立阶段必须指定验证协议。PPP验证主要是用于主机和设备之间,通过PPP网络服务器交换电路或拨号接入连接的链路,偶尔也用于专用线路。PPP提供密码验证协议PAP(Password Authentication Protocol)和质询握手验证协议CHAP(Challenge-Handshake Authentication Protocol)两种验证方式。单向验证是指一端作为验证方,另一端作为被验证方。
基于口令的身份认证——挑战握手认证协议
m0_73514785的博客
01-24 996
② 用户得到系统的挑战信息后,根据报文用户ID在用户表中查找与此对应的用户ID口令。到相同的用户ID,便利用接收到的随机数和该用户的口令,以Hash算法生成响应信息,并将响应。同意认证,则由系统向用户发送一个作为身份认证请求的随机数,并与用户ID一起作为挑战信息发。③ 验证方接收到此响应信息后,利用对方的的用户ID在自己的用户表中查找系统中保留的口令,使用CHPA认证安全性除了本地口令存储的安全性外,传输的安全性则在于挑战信息的长度,随机。挑战握手认证协议通过三次握手对被认证对象的身份进行周期性的认证
PPP协议讲解(PPP连接状态、CHAP/PAP认证PPP报文)
m0_49864110的博客
05-26 2万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
MS-CHAPCHAP与PAP认证协议
最新发布
久绊A的博客
04-18 981
MS-CHAP(微软挑战-握手认证协议)、CHAP(挑战-握手认证协议)和PAP(密码认证协议)都是用于网络连接的认证协议,它们各自具有不同的特点和适用场景。
CCNP3-广域网技术
践踏记忆的博客
11-26 438
分类 局域网----以太网(Ethernet Ⅱ ,基于TCP/TP模型,IEEE802.3,基于OSI模型) 广域网----PPP HDLC FR ATM HDLC HDLC:高级数据链路控制(HDLC,High-level Data Link Control),思科设备广域网链路默认封装。 思科私有HDLC:加入控制字段,可描述上层使用协议 工业标准HDLC:仅支持上层使用IP协议 H...
[na]ppp协议链路认证-chap认证流程
weixin_34187822的博客
03-21 503
Point-to-Point Protocol (PPP)协议是广域网链路的一种协议,不同于局域网的ethernetII协议 PPP协商过程,分三步:LCP、认证、NCP。 一 协议概述 PPP包含以下两个层次的协议: ·链路控制协议(LCP):负责建立、配置和测试数据链路连接 --&gt;初始化链路 ·网络控制协议(NCP):负责建立和配置各种网络...
路由器的广域网PPP封装CHAP验证.docx
02-07
路由器的广域网PPP封装CHAP验证 随着网络技术的发展,路由器在网络中的作用变得越来越重要。路由器是网络中的一种关键设备,它可以连接不同的网络,实现网络之间的数据传输。为了确保路由器之间的数据传输安全,...
挑战握手认证协议
03-28
关于安全认证技术中的挑战握手认证协议
实验13 路由器广域网PPP封装CHAP验证配置.pdf
03-27
路由器广域网PPP封装CHAP验证配置
广域网ppp封装chap认证和捆绑配置.txt
04-29
路由器
路由器广域网PPP封装CHAP验证配置.pdf
08-02
路由器广域网PPP封装CHAP验证配置 本文档讲解了路由器广域网PPP封装CHAP验证配置的实验步骤和配置过程。实验目的包括掌握CHAP验证配置和理解验证过程。实验环境包括DCR-1702、CR-V35MT和CR-V35FC等设备。实验拓扑...
PPP协议PAP和CHAP认证实验
11-27
总的来说,这个实验展示了如何在PPP环境中配置和使用PAP和CHAP认证,强调了网络安全的重要性,以及在不同安全需求下选择适当认证协议的必要性。通过这种方式,可以确保网络连接的安全性和可靠性,防止未经授权的访问...
PPP协议chap认证与pap认证原理及配置)
热门推荐
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
PPP中的pap和chap认证
Jian Sun_的博客
07-01 1万+
PPP中的pap和chap认证     实验拓扑: R1------------R2   实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。                                   pap是通过验证远端的用户名和密码是否匹配来进行验证 chap则是发送一个挑战包,然后远端通过自己的数据库
PPP中的CHAP认证实验
lizhao1230的专栏
10-30 7542
PPP中的CHAP认证实验 一、CHAP认证基本介绍 1.主验证方和被验证方都有一对用户名和密码。 2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名。  3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败;如找到则把密码、本端用户名、连同先前的报文ID用MD5算法加密后的文件发回主认证方。  4.主认证方收到报文后,根据报
HL-006 PPP协议CHAP验证配置详解
"CHAP配置命令-HL-006 广域网协议原理及配置(v4.0-20031226)" ...总结来说,本文档详细介绍了CHAP配置命令以及广域网协议如PPP、HDLC的相关原理和配置方法,对理解广域网连接技术和安全认证有重要指导意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值