CHAP认证

于 2024-08-05 22:01:00 发布
阅读量160 收藏
点赞数 5
分类专栏: 数通网络 文章标签: 服务器 运维 命令模式 华为 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52267871/article/details/140937612
版权

CHAP三次认证:

        前提:LSP协商完成

        认证方:认证方发起挑战,向被认证方发送随机数(random)和ID

        被认证方:将认证方发送来的ID和random,以及自己的password,也就是{ID+random+password}字符串,以MD5算法进行加密,加密完成之后形成16Byte的摘要信息。然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。

        认证方:认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同;然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较,相同则认证成功,不相同则认证失败。

        使用CHAP认证方式时,被认证方的密码是被加密后才进行传输的,这样就极大的提高了安全性。

一、拓扑图

二、配置认证

在R1和R2上配置环回地址loop 0.

R1:

#
interface LoopBack0
 ip address 172.16.1.1 255.255.255.255
#

R2:

#
interface LoopBack0
 ip address 172.16.2.1 255.255.255.255
#

1)R1认证R2,R1作为认证方,R2作为被认证方。

R1:

interface Serial0/0/0
 link-protocol ppp
 ppp authentication-mode chap、
 ip address 10.1.1.1 255.255.255.252
 aaa
 local-user r2 password cipher 111
 local-user r2 service-type ppp

R2:

interface Serial0/0/0
 link-protocol ppp
 ppp chap user R2
 ppp chap password cipher 111

2)R2认证R1,R2作为认证方,R1作为被认证方。

R2:

interface Serial0/0/0
 link-protocol ppp
 ppp authentication-mode chap
 ip address 10.1.1.2 255.255.255.252
 aaa
 local-user r1 password cipher 123
 local-user r1 service-type ppp

R1:

interface Serial0/0/0
 link-protocol ppp
 ppp chap user R1
 ppp chap password cipher 123

 3)配置默认路由

R1:由于由串口连接,故可使用出接口来写默认路由。

ip route-static 172.16.2.1 255.255.255.255 Serial0/0/0

R2:采用了下一跳的方式写默认路由。

ip route-static 172.16.1.1 255.255.255.255 10.1.1.1

三、验证

R1:测试R2的环回地址

R2:测试R1的环回地址

자신을 변화시키다
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CHAP认证原理解析
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
Chap认证
Young143的博客
07-29 257
Chap认证
【杂记-浅谈网络安全技术之CHAP认证
叫我小虎就行了的博客
06-27 374
【杂记-浅谈网络安全技术之CHAP认证
PAP和CHAP认证方式
qq_53317005的博客
11-11 3888
pap和chap认证方式
CHAP 认证配置
qq_36963043的博客
06-27 5797
CHAP 认证配置 3.1 问题 如图配置 设备 IP 地址 配置 R1 为认证端,R2为被认证认证方式为 CHAP,用户名为 Cisco ,密码为 CCIE 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置接口IP地址 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R1 [R1]interface Pos 6/0/0 [R1-P
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2759
PPP原理 PAP认证 CHAP认证
PAP认证CHAP认证
sinat_53304184的博客
12-17 1862
由被验证方主动发出验证请求,包含了验证的用户名和密码。在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。通过本次实验,了解了pap的认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令认证的。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
Ensp配置PPP CHAP认证
WANGMH13的博客
08-16 5018
Ensp配置PPP CHAP认证
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
博客之路,前途漫漫
04-11 3738
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
iscsi与chap认证
01-08
iscsi支持chap认证chap认证分为incoming和outgoing,本文介绍了linux客户端和windows客户端的iscsi chap认证配置方法
CHAP认证实验.doc
06-06
CHAP 认证实验 CHAP 认证实验是基于密文的认证认证的过程已经讨论过了。在这里,我们将讨论实验的详细过程。 .CHAP 认证的基本概念 CHAP 认证是一种基于密文的认证方式,使用 challenge-response 机制来验证...
实验十-配置PAP和CHAP认证实验.doc
09-01
5. 开启CHAP认证:`R1(config-if)#ppp authentication chap` 6. 添加用于验证的用户名和密码:`R1(config)#username R2 password ccna` R2配置: 1. 配置主机名:`Router(config)#hostname R2` 2. 配置接口:`R2...
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议和认证
linux 常用的命令
caoyanzhi的博客
08-02 1281
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
XP服务器-远程桌面连接不上
VIP_CR的博客
08-02 156
今天遇到个很奇怪的事,xp服务器突然远程桌面连接不上了,根据上网百度的结果,防火墙关了,也允许远程连接了。我之前修改过服务器的默认端口号3389,改为了新端口号A,但是当时修改完是可以正常登陆的。而且新端口号A现在在入站规则(远程桌面)里也是打开状态的。 还说Terminal Server必须要开启,结果我从服务里没有找这个服务,结果准备安装这个服务的时候,必须要求我重新启动服务器,(系统提示:服务器上有挂起的 重启任务,) 结果,我根据提示重启电脑后,再次尝试 远程桌面连接,居然可以正常连接了 ...
Nginx常用命令(Linux)
最新发布
hanzhuhuaa的博客
08-03 525
nginx 常用命令
nodejs项目
weixin_70751365的博客
07-31 1127
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
ensp chap认证
09-13
在ENSP中,"ensp chap认证"是指使用CHAP(Challenge-Handshake Authentication Protocol)进行认证CHAP是一种用于点对点协议(PPP)连接的身份验证协议。它使用一种密码散列函数来生成挑战响应,以验证连接双方的身份。 在ENSP中,可以通过以下步骤进行CHAP认证的配置: 1. 首先,在需要进行CHAP认证的接口上启用PPP协议。可以使用命令 `interface interface-type interface-number` 进入接口配置模式。 2. 然后,使用命令 `ppp authentication-mode chap` 来指定主验证方,并将验证方式设置为CHAP。 例如,如果要将R1配置为主验证方,并使用CHAP验证方式,可以在R1的接口配置模式下输入以下命令: ``` interface interface-type interface-number ppp authentication-mode chap ``` 同样地,如果要将R7配置为主验证方,并使用CHAP验证方式,可以在R7的接口配置模式下输入相同的命令。 需要注意的是,CHAP验证要求主验证方存储被验证方的用户名和密码。如果存储的用户名和密码不匹配,连接双方将无法通信。 : ppp authentication-mode chap : ppp authentication-mode chap : 和PAP验证同理,一旦主验证方存储的被验证方的用户名和密码不对,两者就无法通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值