ppp开启pap/chap认证

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量6.1k 收藏 20
点赞数 6
分类专栏: HCIA-DATACOM 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/123484586
版权

什么是pap?

PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。

什么是chap?

CHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。

两种认证方式的应用场景:

PAP认证适用于可以使用明文密码模仿登录远程主机的环境。

CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。

拓补图:

首先先配置pap认证:

认证方:

[Huawei-Serial4/0/0]ppp authentication-mode pap                 开启pap认证
aaa                                                             进入aaa认证
local-user 用户 password cipher 密码                             配置用户账号和密码
local-user 用户 service-type ppp                                服务用于ppp验证

被认证方:

 ppp pap local-user 用户 password cipher 密码

接下来进行测试(被认证方首先先输入一个跟认证方不一样的密码进行查看,利用抓包工具查看)

我们可以看到pap进行了三次验证,但是都没有成功验证,所以出现了Nak的状态,从抓包工具中可以很清晰的看到用户和密码,所以pap是一个没有经过加密的认证协议,整体来说较为不安全,在网络环境中不推荐大家去使用,我们看到路由的命令行界面,同样报错的是pap认证失败(Pap authentication failed),并且接口的协议状态是属于down的状态,所以他们之间是不能进行通信的

接下来再测试一下输入正确密码并且认证成功的画面

 

 

我们看到路由器的命令行是UP state的状态,以及接口的协议(protocol)是up的状态,抓包也显示wlecome,说明已经认证成功了,用户和密码都是暴露在网络上的

再来讲一下chap的认证:

认证方:

interface Serial4/0/0                               进入接口
ppp authentication-mode chap                        开启chap认证
local-user admin password cipher 密码                配置账户密码   
local-user admin service-type ppp                   将账户密码用于ppp服务

被认证方:

interface Serial4/0/0                    进入接口
ppp chap user admin                      认证用户
ppp chap password cipher 密码            认证密码

我们首先是先在被认证方输入一个与认证方不一样的密码,查看接口的状态以及数据包转发的情况

 

我们看到数据包也是进行了三次验证,并且最后都是失败(failure)告终, 接口协议状态(protoco)也是down的一个状态,命令行报出来也是一个DOWN state的状态,所以并没有成功验证上,但是chap的验证的优势在于密码都是经过加密的

接下来再输入正确的密码验证:

 

 我们看到认证成功后的状态是success,密码是加密后的,而且接口的协议状态(protocol)也是up的状态,路由器命令行提示的也是一个up的状态,所以这就是认证成功的状态

 

 

干饭大王爱学习
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PPP协议PAPCHAP认证实验
11-27
PPP协议PAPCHAP认证实验 PPP协议PAPCHAP认证实验
PPPOE配置实例
永远是少年
07-06 5815
本文主要是PPPoE的配置实例,使用了华为系列设备,完成了对PPPoE的配置过程,本文适合对PPPoE理论有一定了解的同学阅读,如果您对PPPoE还存在一些基础知识上的不足,可以查阅本博客其他文章。 一、PPPOE配置环境和要求 本实验拓扑图如下所示: 左边R7为PPPoE服务端,右边两个路由器为PPPoE客户端,客户端IP地址通过服务端远程获取,客户端和服务端使用CHAP认证。 二、PPPOE配置详解 PPPoE配置可以分为以下6大步骤: 1、服务端配置ppp用户 aaa local-user u
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
最新发布
博客之路,前途漫漫
04-11 2346
支持多种认证方式,包括PAPCHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
广域网之PPPCHAP认证
杨奇的博客
11-13 1万+
R1客户端(设置IP地址) <Huawei>system-view //进入系统视图 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R1 //改名 [R1]interface s4/0/0 //进入接口 [R1-Serial4/0/0]ip address 12.1.1.1 24 ...
PPP认证使用ppp chap hostname和 ppp authentication chap callin命令
weixin_34132768的博客
01-24 955
前言 PPP协商包括几个步骤例 如链路控制协议(LCP)协商,认证网络控制协议(NCP)协商。 如果双方不能对正确的参数达成协议,则连接被终止。 一旦链路建立,双方使用在LCP协商期间决定的认证协议互相 验证。 认证一定是成功的在开始NCP协商之前。 PPP支持二个认证协议:密码 验证协议(PAP)和质询握手验证协议(CHAP)。 使 用的组件 本文的信...
PPP协议配置命令(chap验证)
07-19 6254
 CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:        验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方; 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1683
PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
H3C设备之 PPP PAP认证
weixin_34297300的博客
08-13 453
PPPPAP认证: 路由器使用广域网封装协议:PPP<H3C路由器默认广域网接口封装方式>: [RTA]inte0/0 [RTA-Ethernet0/0]ipadd192.168.1.124 [RTA]ints0/0 [RTA-s0/0]ipadd10.1.1.124 [RTB]inte0/0 [RTB-Ether...
HDLC、PPP PAPCHAP、MP实验报告
12-27
广域网链入HDLC、PPP PAPCHAP、MP实验报告,包含实验过程、截图,采用华三设备进行实验的,最后对整个实验进行了总结
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
07-05
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
网络互联PPPPAP CHAP原理与配置.ppt
11-30
本文介绍PPP协议中的两种认证方式:一种是PAP,一种是CHAP。相对来说PAP认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次...
PPP(PAP&CHAP).xmind
01-01
PPP(PAP&CHAP).xmind
CHAP认证
zip471642048的博客
12-22 4306
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
PPP中的papchap认证
weixin_34367845的博客
10-08 209
实验说明:PPP中的认证方式有papchap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单项认证也可以进行双向认证。实验步骤: pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证:...
PPPpap认证方式设置
weixin_45351614的博客
06-07 262
PPPpap认证方式
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2568
PPP原理 PAP认证 CHAP认证
配置PPP CHAP 认证
彭淦淦的博客
04-17 4052
2.1 问题 如图配置IP地址 启用 CHAP 认证,用户名/密码为:HuaWei/CCIE 确保R1和R2之间可以互通 2.2 方案 使用eNSP搭建实验环境,如图-2所示。 图-2 2.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IP地址,确保设备互通 <Huawei>system-view [Huawei]sysname ...
路由器配置PPP协议 CHAP验证 PAP验证
热门推荐
雷雨中的双桅船
01-09 2万+
PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。           PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP认证方式安全性没有CHAP高。PAP在传输password是明文的,而C
华为ensp配置ppp-chap认证
08-25
要在华为ENSP中配置PPPoE CHAP认证,可以按照以下步骤进行配置: 1. 进入接口配置视图,并选择需要配置PPPoE CHAP认证的接口。比如,假设要配置的接口是Serial4/0/0,可以使用以下命令进入接口视图: [xiaoxia_1] interface serial 4/0/0 2. 在接口配置视图中,使用以下命令来启用PPP协议,并将认证模式设置为CHAP: [xiaoxia_1-Serial4/0/0] ppp enable [xiaoxia_1-Serial4/0/0] ppp authentication-mode chap 3. 确认已经创建了本地用户,并将其服务类型设置为PPP。比如,假设要配置的本地用户是yinxiaoxia_1,可以使用以下命令进入AAA视图,并进行相应的配置: [xiaoxia_1] aaa [xiaoxia_1-aaa] local-user yinxiaoxia_1 [xiaoxia_1-aaa-local-user-yinxiaoxia_1] service-type ppp 通过以上步骤,你已经成功配置了华为ENSP上的PPP CHAP认证。请注意,在实际网络环境中,可能还需要进行其他的配置和调整,以满足特定的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ppp协议(papchap验证模式)拓扑(eNSP)](https://blog.csdn.net/yin_CSDN_1007/article/details/124560475)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值