实验名称:PPP PAP(CHAP)认证
实验目的:掌握PPP PAP(CHAP)认证的过程及配置
背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客
户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全
性。
需求分析:在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。
实验拓扑:
(实验室的端口为s 2/0)
【实验原理】
PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、
NCP。LCP 主要负责链
路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。
NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,
验证不通过拆除链路。
PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,
密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对
点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的
用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密
码以明文的方式在链路上传输。
转载于:https://blog.51cto.com/1406404002/1877798
223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
