PPP协议支持两种认证协议
PAP口令认证(两次) CHAP质询握手认证(三次)
PAP是被认证方先向认证方认证,认证方认证则通过(口令一明文传送)。
CHAP时认证方先向被认证方发送用户名(用户名和路由器名相同)和随机数据进行认证,被认证方确认用户名(用户名和路由器名相同)后向认证方发送密码运算后的hash值,认证方查找密码进行运算得到hash值,两值相等则通过认证。
PAP认证配置实例
认证方
router(config)#username xiaoliu password xiaoliu
router(config)#interface serial 0/0
router(config-if)#ip addrees ip地址 子网掩码
router(config-if)#clock rate 64000 DCE端配置时钟速率
router(config-if)#encapsulation ppp 配置封装协议
router(config-if)#ppp suthentication pap 配置封装认证协议
router(config-if)#no shutdowm
被认证方
router(config)#interface serial 0/0
router(config-if)#ip addrees ip地址 子网掩码
router(config-if)#encapsulation ppp 配置封装协议
router(config-if)#ppp pap sent-username xiaoliu password xiaoliu 配置认证发送的用户名和密码
router(config-if)#no shutdowm
CHAP认证配置
认证方
router(config)#hostname 1
1(config)#username 2 password xiaoliu
1(config)#interface serial 0/0/0
1(config-if)#ip addrees ip地址 子网掩码
1(config-if)#encapsulation ppp 配置封装协议
1(config-if)#ppp authentication chap 配置认证的协议
1(config-if)#no shutdowm
被认证方
router(config)#hostname 2
2(config)#username 1 password xiaoliu
2(config)#interface serial 0/0/0
2(config-if)#ip addrees ip地址 子网掩码
2(config-if)#encapsulation ppp 配置封装协议
2(config-if)#ppp authentication chap 配置认证的协议
2(config-if)#no shutdowm
注:chap认证和路由器名字有关,配置的时候要对应相应的名字
Router(config)# username user_name password 0 pass_word 0标识密码以明文保存
show interface 接口 可以查看接口的信息
debug ppp packet 查看即时的ppp运行状态