PAP和CHAP认证方式

已于 2023-03-07 20:11:22 修改
阅读量4.2k 收藏 21
点赞数 10
分类专栏: 错误总结和日常demo
于 2022-11-11 19:27:50 首次发布
未经作者允许,禁止私自转载
本文链接:https://blog.csdn.net/qq_53317005/article/details/127811635
版权

服务器 网络协议

目录

一、实验目的和要求

二、实验原理

三、主要仪器设备和实验环境

四、实验内容及步骤

4.2基础实验(PAP认证):

4.3基础实验(CHAP认证):

4.3扩展实验(三台路由器之间的CHAP认证):

五、实验结果与分析

六、问题讨论

一、实验目的和要求

(1)掌握PAP认证的原理;

(2)掌握 Cisco PAP认证的配置指令。

(3)掌握CHAP认证的原理;

(4)掌握 Cisco CHAP认证的配置指令。

二、实验原理

在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。配置认证时,需要首先在认证端添加一系列账号和密码对。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。

CHAP 协议基本过程是认证方先发送一个随机挑战信息 r 给对方,接收方根据此挑战信息 r 、用户名和共享的密钥信息,使用单向HASH函数计算出响应值 MD5 ( 用户名 || 密码 || r ),然后发送给认证者,认证者也进行相同的计算,验证自已的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。

三、主要仪器设备和实验环境

  1. 基础实验:两台slot_0为NM-4T的路由器

        2.扩展实验:三台slot_0为NM-4T的路由器

四、实验内容及步骤

4.2基础实验(PAP认证):

  1. 配置R1和R2的ip地址并封装为PPP

  1. 使用命令观察PAP认证过程:

  1. 设置R2远程认证方式和账号密码:

  

  1. R1发送认证:R2成功接受认证

  1. 设置R1远程认证方式和账号密码:

  1. R2发送认证:R1成功接受认证

  1. 测试R1和R2互ping:

4.3基础实验(CHAP认证):

  1. 配置R1和R2的ip地址并封装为ppp

  1. 使用命令观察chap认证过程:

  1. R1和R2建立本地口令数据库并查看认证过程:

  1. R1和R2互ping:

4.3扩展实验(三台路由器之间的CHAP认证):

  1. 配置R1和R2和R3的ip地址并封装为ppp:

  1. R1,R2,R3建立本地数据库并查看认证过程:

  1. 测试R1,R2,R3之间的互ping:

五、实验结果与分析

通过本次实验就是说,了解了pap的认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令来认证的。

六、问题讨论

问题就是原来chap是直接通过用户名来进行验证的,首先R1和R2认证完之后,还得进入和R3新连接的接口去设置他们的认证方式为chap,然后再用exit指令,R1认证R3使用username R3 password 123456来进行认证,而R3就要首先设置为username R1 password 123456,这样R1才可以和R3成功认证,R2也是如此,害,在实验室做的时候,没认真看书不了解,后面回到宿舍重新做了一遍才知道chap的认证过程。

会洗碗的CV工程师
关注
专栏目录
PAP认证CHAP认证的区别
a1809032425的博客
06-22 9218
PAP认证CHAP认证的区别 参考链接:https://blog.csdn.net/yaocg0814/article/details/83622054 PAPCHAP的区别: 区别在于认证过程,PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发..
Chappap认证
m0_70534140的博客
07-08 811
网络类型---根据数据链路层的协议来进行划分 BMA--多点接入网络(BMA广播型多点接入网络;NBMA非广播型多点接入网络) P2P--点到点接入网络以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或以上)的接口,每个以太网接口之间都恶意通过交互以太网帧的方式进行二层通讯。(属于BMA)当一个网络中只能包含两台设备,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3340
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
PAPCHAP
weixin_34194317的博客
12-01 1205
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
PAPCHAP认证
Dreamsi_zhang的博客
02-07 4855
一、PPP介绍 PPP(point-to-point protocol)是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。 ##在PPP中主要由三类协议簇组成 1、链路控制协议簇(Link Control protocol):主要用来建立、拆除和监控PPP链路。 2、网络层控制协议簇(Network control protocol):主要用来协商在该链路上传输的...
PAP认证CHAP认证概述
bytxl的专栏
11-11 5805
http://network.51cto.com/art/201109/291563.htm PAP认证过程非常简单,是二次握手机制,而CHAP认证过程比较复杂,是三次握手机制,下面就让我们来看一下两种具体的认证过程。 AD: 一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议): PAP认证过程非常简单,二次握手机制。 使用明
PAP认证CHAP认证
sinat_53304184的博客
12-17 1955
由被验证方主动发出验证请求,包含了验证的用户名和密码。在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。通过本次实验,了解了pap认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令来认证的。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
PAPCHAP认证是什么
热门推荐
Mr_Bobcp的博客
06-16 1万+
简介 PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。 CHAP(挑战-握手验证协议 Challenge-Han
实验十-配置PAPCHAP认证实验.doc
09-01
5. 开启CHAP认证:`R1(config-if)#ppp authentication chap` 6. 添加用于验证的用户名和密码:`R1(config)#username R2 password ccna` R2配置: 1. 配置主机名:`Router(config)#hostname R2` 2. 配置接口:`R2...
PAPCHAP区别
m0_62017216的博客
03-03 3946
HCIE
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
12-26 662
PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
10-25
- 在实际网络环境中,CHAP通常优于PAP,因为它提供了更高级别的安全性和隐私保护。 通过这个实验,不仅可以加深对PPP协议及其验证机制的理解,还可以学习如何在实际网络设备上进行配置和测试,这对于网络工程师来说...
华为PPP papchap双向认证配置与抓包与基本ACL配置
胡斯涛的博客
07-19 1万+
PPP认证 加ACL综合实验 文章目录PPP认证 加ACL综合实验实验背景实验需求1.配置 PAP和IPCP动态协商2.可以在R1上看到自动获取到的IP地址3.验证PAP和IPCP4.抓包PAP分析5.开始配置CHAP6.验证双向认证通过7.抓包CHAP验证8.配置ospf实现全网通9.查看R2的路由表10.ping 10.0.0.1 测试11.配置ACL12.再次进行ping测试13.总结 实验...
PPP的两种验证方式(PAPCHAP)
最新发布
Beau_Will的博客
09-10 9976
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PAP认证CHAP认证概述
Smart_snail的博客
08-01 934
一、PAP:(PasswordAuthenticationProtocol)口令认证协议; (1)认证过程简单,二次握手机制; (2)使用明文方式发送用户名和密码 (3)发起方为被认证方,可做无限次尝试(可以暴力破解); (4)只在链路建立过程进行认证,一旦链路建立成功不在进行认证PAP认证过程: PAP认证过程图 首先被认证方向主认证方发送认证请求(包含用户名和密码),
CHAP认证
zip471642048的博客
12-22 4629
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
简述PAP协议和CHAP协议的认证方式
阿花的博客
08-08 7529
PAP:(Password Authentication Protocol)密码认证协议,是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
PPP中的PAPCHAP的区别
weixin_34050427的博客
10-16 821
PAP是两次握手,明文传输用户密码进行认证CHAP是三次握手,传输MD5值进行认证PAPCHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
PAPCHAP认证原理
Jian Sun_的博客
07-01 1555
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议): PAP认证过程非常简单,二次握手机制。 使用明文格式发送用户名和密码。 发起方为被认证方,可以做无限次的尝试(暴力破解)。 只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。 目前在PPPOE拨号环境中用的比较常见。 PAP认证过程: PAP认证过程图 首先被
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会洗碗的CV工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值