PPP 认证

最新推荐文章于 2022-05-11 21:55:12 发布
最新推荐文章于 2022-05-11 21:55:12 发布
阅读量2.1k 收藏 16
点赞数 3
文章标签: 路由器 网络 chap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/108896946
版权

PPP协议为广域网中较为广泛的协议,原因之一是它能提供验证协议CHAP(Challenge-Handshake Authentication Protocol,挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好得保证了网络安全性。

PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,知道验证通过或者中止连接。PAP不是一种安全的验证协议,因为口令是以明文方式在链路上发送的,并且用户名和口令还会被验证方不停地在链路上反复发送,导致很容易被截获。

CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,因此,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的任何时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”报文给验证方;被验证方经过一次Hash算法后,给验证方返回一个值;验证方把自己经过Hash算法生成的值和被验证方返回的值进行比较。如果两者匹配,那么验证通过,否者验证不通过,连接被终止。

R1为分支机构接入端网关设备,PC1为企业分支机构终端。R2为企业总部接入终端网关设备,PC2为企业总部终端,R3为企业总部核心路由器。在分支机构访问总部时部署PPP认证,R1是被认证方路由器,R3是认证方路由器,只有认证通过才能建立PPP连接进行正常访问。
在这里插入图片描述
//部署OSPF协议,通告相应网段至区域0。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

//配置PPP的PAP认证。为了提升分支机构与总部通信时的安全性,在分支网关设备R1与公司核心设备R3上部署PPP的PAP认证。R3作为认证路由器,R1作为被认证路由器。华为路由器上,广域网串行接口默认链路层协议即为PPP,因此可以直接配置PPP认证。在总部设备R3上使用 ppp authentication-mode 命令设置本端的PPP协议对对端设备的认证方式为PAP。
[R3]aaa
[R3-aaa]local-user huawei password cipher 123
[R3-aaa]local-user huawei service-type ppp
[R3]int s 4/0/0
[R3-Serial4/0/0]ppp authentication-mode pap



//配置完成后,关闭R1与R3相连接口一段时间后再打开,使R1与R3间的链路重新协商,并检查链路状态和连通性。
[R3]int s 4/0/0
[R3-Serial4/0/0]shutdown
[R3-Serial4/0/0]undo shutdown


可以看到物理链路状态正常,链路层协议状态不正常。这是因为PPP链路上的PAP认证未同通过,现在仅仅配置了认证方设备R3,还需要在被认证方R1上配置相关PAP认证参数



//在R1的 S4/0/0 接口下,使用 ppp pap local-user 命令配置本端被对端以PAP方式验证时本地发送的PAP用户名和密码。
[R1]int s 4/0/0
[R1-Serial4/0/0]ppp pap local-user huawei password cipher 123

//查看链路状态测试连通性。(备注:关闭接口再打开)
在这里插入图片描述
//可以看到链路层协议状态正常。

//PC1 ping PC2。
在这里插入图片描述
//分部与总部正常通信。



//对R1的S4/0/0接口抓包。(先关闭R1的S4/0/0接口,再从新打开使链路重新协商)
在这里插入图片描述

//可以看到在数据包中很容易找到所配置的用户名和密码。Peer-ID显示内容为用户名,Password显示内容为密码。由此验证了使用PAP认证时,口令将以明文方式在链路上传送,由于PPP链路建立后,被认证方会不停地在链路上反复发送用户名和口令,直到身份认证过程结束。
//使用CHAP认证,口令用MD5算法加密后在链路上发送,能有效地防止攻击。重新部署PPP地CHAP认证。
[R3]int s 4/0/0
[R3-Serial4/0/0]undo ppp authentication-mode

[R1]int s 4/0/0
[R1-Serial4/0/0]undo ppp pap local-user

//删除后,在认证设备R3地S4/0/0接口下配置PPP地认证方式为CHAP。
[R3-Serial4/0/0]ppp authentication-mode chap

//配置R1,S4/0/0接口下配置CHAP认证的用户名和密码
[R1-Serial4/0/0]ppp chap user huawei
[R1-Serial4/0/0]ppp chap password cipher 123

//配置完成后,关闭R1与R3相连接口后再打开,使链路重新协商,查看链路状态,测试连通性。
在这里插入图片描述

//可以看到链路层协议正常。



//PC1与PC2正常通信。
在这里插入图片描述

//在R1的S4/0/0接口抓包发现,数据包内容已经为加密方式发送,无法被攻击者截获认证密码,提升了安全性。
在这里插入图片描述

费
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PPP认证
vx XIxi_AL
11-04 807
PAP:(Password Authentication Protocol)密码认证协议,是 PPP 协议集中的一种链路控制协议, 主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上 的。 PAP认证方式: (1)完成链路连接阶段之后,被验证方(发起通信的一方)将自己的用户名和口令发送给验证者。 (2) 认证端检查是否有此用户和口令是否正确,正确则返回一个ACK报文,验证成功进入下一阶段。
ppp认证
lei198602的专栏
06-25 825
<br />写在前面:今天看了victoryan兄弟的chap认证实验,想起来以前帮忙同学解决了一个关于pap和chap认证的问题,现在就把ppp中的pap和chap认证做一个总结。<br />实验等级:Aassistant<br />实验拓扑:<br />R1:s1/0 1.1.1.1/24-----------------------R2:s1/0  1.1.1.2/24<br />实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进
11.2 PPP认证
qq_45382474的博客
11-15 2551
原理概述 PPP能提供验证协议CHAP(Challenge-Handshake Authentication Protocol,挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好保证网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者链路终止。PAP不是一种安全的验证协议,因为口令是以明文...
PPP认证详解
weixin_34107955的博客
12-13 434
转载于:https://blog.51cto.com/youlemei/2050085
PPP认证.docx
05-23
该文档是我对为什么做CHAP认证有时需要在接口下配置host和password,而有时候不需要这一问题的验证,内含详细的步骤,适合学习思科、锐捷的朋友下载查看。
PPP.rar_ppp_ppp认证 路由器_路由器PPP代码
09-23
在路由器上配置PPP认证的实验,包括详细实验步骤:PPP认证证及PPP的CHAP认证
灵科路由器的PPP认证原理介绍
10-01
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等
ppp认证.txt
12-20
ppp认证技术,比较流行的PPPOE就是基于此开发的,适合初学者
044.PPP认证.ppt
03-09
044.PPP认证.ppt
实验:基于PAP认证的公司与分部安全互联.docx
10-28
本实验实现基于PAP认证的公司与分部安全互联,给出了实验的详细过程和实验结果
PAP
03-30
PAP
网络信息安全:二、PPP认证
四川的小熊猫的博客
06-07 1231
PPP PPPoE = PPP Over Ethernet 满足不同宽带上网设备(拨号、无线、有线电视等) 实现PPP在以太网上的传输 实质是在共享介质的网络中提供一条逻辑上的点到点链路(Session ID); PPPoE主要协议标准:RFC2516; PPPoE结构:C/S结构, 客户端:拨号软件 服务器端:电信端,集中访问控制器 PPPoE分成两个阶段: 1.PPPoE( Discovery )发现阶段; 2.PPPoE会话阶段; 3.PPPOE会话终止;
配置PPP及其认证
weixin_44685626的博客
06-23 3289
配置PPP及其认证 作为目前适用最广泛的广域网协议,PPP具有如下特点。  PPP是面向字符的,在点到点串行链路上使用字符填充技术,既支持同步链路又支持异步链路。  PPP通过LCP(Link Control Protocol,链路控制协议)部件能够有效控制数据链路的建立。  PPP支持认证协议族PAP(Password Authentication P...
PPP认证【eNSP实现】
Infinity_and_beyond的博客
05-11 6758
PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP【Challenge Handshake Authentication Protocol,挑战式握手验证协议】、PAP【Password Authentication Protocol,密码验证协议】,更好地保证了网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者中止连接。PAP不是一种安全的验证协议,
PPP协议配置命令(chap验证)
07-19 6305
 CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:        验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方; 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答
PPP认证对方的主机名R5及交换的密码cisco添加到本地数据库中*interface s2/0 进入串口配置模式
最新发布
05-26
要将PPP认证对方的主机名R5及交换的密码cisco添加到本地数据库中,可以按照以下步骤进行操作: 1. 进入全局配置模式: ``` configure terminal ``` 2. 进入串口配置模式: ``` interface s2/0 ``` 3. 启用PPP认证: ``` ppp authentication chap ``` 4. 添加对方主机名和密码: ``` ppp chap hostname R5 ppp chap password cisco ``` 5. 保存配置: ``` end write ``` 完成以上操作后,PPP认证对方的主机名R5及交换的密码cisco就会被添加到本地数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值