PAP认证、CHAP认证

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 计算机网络实验 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_53304184/article/details/128347006
版权
  1. 概述
    1. 实验目标

掌握PAP、chap认证方式的配置与验证方法

    1. 实验描述

路由器(带串口) 2 台
V.35 线缆(DTE/DCE) 1 对

2技术分析

PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。

PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。

PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密码以明文的方式在链路上传输。

在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。配置认证时,需要首先在认证端添加一系列账号和密码对。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。

3设计与实现

(1)PAP认证

  1. 在两端路由器上配置IP地址及时钟
  2. 在远程路由器Router1(客户端)进行PPP封装
  3. 在Router1配置在中心路由器Router2(服务端)上登录的用户名和口令

 

 

 

 4.在中心路由器Router2上采用PPP封装

 5. 在中心路由器Router2上,配置PAP验证

6.在中心路由器Router2添加远程路由器Router1设置的用户名及口令

7.用同样的方法实现Router2在Router1上的验证

 

8.查看PPP认证过程

(2)CHAP认证

1. 在两端路由器上配置IP地址及时钟

 

2.使用“username 用户名 password 口令”命令为对方配置用户名和密码

3.路由器两端串口采用PPP封装,并配置CHAP验证

4.查看PPP认证过程

总结

通过本次实验了解了,封装广域网协议时,要求 V.35 线缆的两个端口封装协议一致,否则无法建立链路。

通过本次实验,了解了pap的认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令来认证的。

 

 

qlajfdsf
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验十-配置PAPCHAP认证实验.doc
09-01
PAP认证详解】 PAP(Password Authentication Protocol)是一种简单的身份验证协议,广泛应用于PPP(Point-to-Point Protocol)环境中。在PAP认证过程中,客户端会将用户名和密码以明文形式发送到服务器进行验证...
PAPCHAP的区别
yaocg0814的专栏
11-01 1万+
PAPCHAP的区别: 区别在于认证过程,PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,...
PAPCHAP区别
m0_62017216的博客
03-03 3687
HCIE
PPP认证两种:PAPCHAP,两次握手和三次握手
最新发布
u013434525的博客
06-01 892
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器
PAPCHAP认证方式
qq_53317005的博客
11-11 3847
papchap认证方式
PAPCHAP协议介绍
Robust516的专栏
11-06 3608
PAPCHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAPCHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7298
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PAP认证CHAP认证原理解析.doc
05-11
PAP 认证CHAP 认证原理解析 PAP 认证原理: PAP(Password Authentication Protocol 密码认证协议)是一种链路控制协议,用于 PPP 协议集中认证PAP 认证过程包括两次握手,发送 ID/ 密码(明文)给验证者,...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
PAP,CHAP协议数据包
11-17
在IT领域,尤其是在网络安全和...PAP简单但不安全,而CHAP提供了一种更安全的认证方法。通过分析"PAP.pcap"和"CHAP.pcap"文件,我们可以深入理解这两种协议的实际工作过程,这对提升网络安全知识和技能具有重要意义。
PPP协议PAPCHAP认证实验
11-27
这提供了额外的安全层,因为CHAP更安全,但同时也允许备用的PAP认证以防CHAP失败。 CHAP是更安全的认证方法,因为它使用三次握手过程,其中包括一个挑战值(Challenge)和一个哈希函数(Hash Function)。在配置中...
PPP协议讲解(PPP连接状态、CHAP/PAP认证、PPP报文)
m0_49864110的博客
05-26 2万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
oathkeeper的安装与使用
zrunningz的博客
10-20 1664
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
PAPCHAP
weixin_34194317的博客
12-01 1131
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
PPP协议(chap认证pap认证原理及配置)
热门推荐
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
ppp协议(papchap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4764
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
CHAP认证
zip471642048的博客
12-22 4472
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 7258
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
PPP点到点协议 PAP认证 华为 ensp
qq_53454383的博客
06-05 1873
ppp可以进行安全认证,但只限于两个设备之间(点到点)所以可以扩展为PPOE,PPOE可以对多,在以太网上借助PPP的验证功能,达到既可以接入多设备又能进行验证的目的。
PPP的两种认证方式PAPCHAP认证过程有何区别
05-31
PAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名和密码明文。 3. 认证应答方(通常为服务器端)收到认证请求后,将本地存储的该用户的密码明文进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值