CISCO广域网协议PPP之chap认证过程

最新推荐文章于 2024-03-24 23:16:08 发布
VIP文章 最新推荐文章于 2024-03-24 23:16:08 发布
阅读量2.3k 收藏 4
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46981970/article/details/126503501
版权

ppp chap认证挑战包(challenge)结构图

第一步是被认证放发起认证请求 user dials in(用户拨入请求)

第二步:认证方 处理拨入请求并发起挑战包(challenge)挑战包由以下内容组成:ID(分配、区分连入进来的用户) 、随机数random、用户名 (默认不配置手工指定的 ppp chap hostname 情况下以自己的路由器hostnam名称作为用户名)

第三步:被认证方 接收到挑战报文后 将在自己数据库查找挑战包所对应的用户名的密码 将密码、 将随机数、ID 用HASH算法加密后

第四步:被认证放回答挑战包(Response) 将ID和HASH值和自己路由器hostname 名称 如果指定用户名将以指定优先(ppp chap hostname )发送给认证方

最低0.47元/天 解锁文章
Kris8087
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
路由器的广域网PPP封装CHAP验证.docx
02-07
思科路由器
广域网ppp封装chap认证和捆绑配置.txt
04-29
路由器
RFC1994------CHAPPPP 挑战握手认证协议
每天多一分钟学习,生命就多一份精彩
03-02 4914
<br />挑战握手认证协议CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。<br /><br />  1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。<br /><br />  2. 对端点用经过单向哈希函数计算出来的值做应答。<br /><br />  3. 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。<br /><br />  4. 经过一定的随机间隔,认证者发送一个新的 c
HCIP【PPP协议CHAP验证】
最新发布
miss_copper的博客
03-24 858
或者我们可以修改一下R1被验证方的用户名或是密码,然后又关闭R1-Serial3/0/0接口,再开启R1-Serial3/0/0接口后再pingR2(这里修改用户名为例,原来是gxc,改成GXCgxc)另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证。分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。测试一下:使用R2pingR3。证明CHAP验证是通过的。
PAP和CHAP认证方式
qq_53317005的博客
11-11 3618
pap和chap认证方式
CISCO路由器上实现CHAP认证
weixin_34410662的博客
10-11 1959
在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令,不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。 网络拓扑图如下所示: 说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192.168.10.1)相连;Router1的Serial 0/0(...
理解CHAP验证过程及单双向验证
weixin_33851604的博客
07-18 1244
CHAP过程 说明,这是一个单向挑战验证过程: 首先,766路由器拨入到3640上来,在3640上的接口中有这样的配置:ppp authentication chap. 如上图. LCP协议负责验证过程,3640在接到拨入后,开始对766发出挑战数据包.如上图,3640产生一个挑战包,发给766,内容包括:1. 0...
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 7341
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
配置PPPCHAP
weixin_45821358的博客
11-19 2943
配置PPPCHAP原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.部署ospf3.配置CHAP总结与思考 原理概述 CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”"给被验证方;被验证方经过一次Hash 算法后,给验证方返回一个值;验证方把自过 Hash 算法生成的值和被验证方返回的值进行比较。如果两
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 4315
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PPP链路中的CHAP认证过程
m0_65966135的博客
05-02 2375
PPP链路中的CHAP认证过程
思科模拟器入门基础-PPP协议双向CHAP认证
m0_60984906的博客
12-24 4159
Cisco Packet Tracer 6.0思科模拟器入门基础教程 中职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 基础教程PPP协议双向CHAP认证 中职计算机专业基础
实验13 路由器广域网PPP封装CHAP验证配置.pdf
03-27
路由器广域网PPP封装CHAP验证配置
网络安全技术--广域网(PPP_CHAP抓包实验及CHAP工程扩展实验).mp3
07-05
网络安全技术--广域网(PPP_CHAP抓包实验及CHAP工程扩展实验).mp3
PPPchap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程CHAP认证第一步:主认证方发送挑战信息
CCNP3-广域网技术
践踏记忆的博客
11-26 394
分类 局域网----以太网(Ethernet Ⅱ ,基于TCP/TP模型,IEEE802.3,基于OSI模型) 广域网----PPP HDLC FR ATM HDLC HDLC:高级数据链路控制(HDLC,High-level Data Link Control),思科设备广域网链路默认封装。 思科私有HDLC:加入控制字段,可描述上层使用协议 工业标准HDLC:仅支持上层使用IP协议 H...
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
weixin_44270194的博客
07-08 1万+
【实验内容】 (1) 选择两台C2811 路由器,分别关闭电源后添加WIC-2T 模块,添加位置为插槽0/接口适配器0(提示:在4个插槽中右下角的位置)。开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接,连接时使得C2811B 为DCE 端、 C2811A 为DTE 端,即选择带时钟标记的串行线先连C2811B,然后再连C2811A。 (2)配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24和二层封装协议PPP。配置C2811
思科模拟器启用CHAP协议
zhangzc0408的博客
04-14 3608
chap使用密文格式发送chap认证信息,相比较pap的明文格式,更具有安全性。 添加s端口:先将路由器关闭,将HWIC-2T模块拖入卡槽,再将路由器开启 单向CHAP:R2为认证方 R1: hostname R1 #更改主机名为R1 username R2 password 123#创建用户R2 密码为123 (R1创建R2的用户) interface Serial0/3/0 #...
pppchap认证过程
07-11
PPP(Point-to-Point Protocol)是一种用于在两个网络节点之间建立连接的协议CHAP(Challenge Handshake Authentication Protocol)是PPP中使用的一种身份验证协议CHAP认证过程如下: 1. 连接建立:PPP链路建立后,双方开始进行身份验证。认证过程通常在链路建立之后的LCP(Link Control Protocol)协商阶段开始。 2. 发送Challenge:认证服务器(通常是拨号服务器)向客户端发送一个challenge,其中包含一个随机数、一个ID以及其他必要的参数。 3. 客户端响应:客户端收到challenge后,使用自己的密码(或者秘钥)进行Hash计算,并将结果发送给服务器。 4. 服务器验证:服务器收到客户端发送的响应后,使用保存的密码进行相同的Hash计算,并将结果与客户端发送的响应进行比较。 5. 认证结果:如果服务器计算的Hash结果与客户端发送的响应相同,则认证成功,双方可以继续进行数据传输。否则,认证失败,连接可能被终止或者要求重新进行认证CHAP的优点是可以抵抗中间人攻击,因为challenge是随机的,每次认证的challenge都不同,而且密码不会在网络中明文传输。这使得CHAP相对较安全,适用于需要较高安全性的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kris8087

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值