一、拓扑
1、配置PAP认证
1)、 被认证方发起
2)、两次握手
3)、明文不安全
2、配置CHAP认证
1)、认证发起 挑战报文
2)、三次握手
3)、密文安全
二、配置实施
1、PAP配置
服务器端R4配置:
[AR4]aaa
[AR4-aaa]local-user huawei password cipher huawei@123//配置认证用户名密码
[AR4-aaa] local-user huawei service-type ppp//配置用户为PPP用户
[AR4]interface Serial 1/0/0
[AR4-Serial1/0/0]link-protocol ppp
[AR4-Serial1/0/0]ppp authentication-mode pap //配置为PAP认证
客户端R3配置:
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[AR3-Serial1/0/0]ppp pap local-user huawei password cipher huawei@123//配置PAP认证用户名和密码
2、CHAP配置
服务器端R4配置:
[AR4]aaa
[AR4-aaa]local-user huawei password cipher huawei@123//配置认证用户名密码
[AR4-aaa] local-user huawei service-type ppp//配置用户为PPP用户
[AR4]interface Serial 1/0/0
[AR4-Serial1/0/0]link-protocol ppp
[AR4-Serial1/0/0]ppp authentication-mode chap //配置为chap认证
客户端R3配置:
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[AR3-Serial1/0/0]ppp chap user huawei
[AR3-Serial1/0/0]ppp chap password cipher huawei@123