...PAP认证的过程中为什么要重启一次路由,debug命令才能看到结果?_百度...
发布网友
发布时间:2024-09-30 18:57
我来回答
共2个回答
热心网友
时间:2024-10-08 00:21
PPP(Point-to-Point Protocol,即点对点协议)是SLIP(Serial Line IP Protocol)的继承者。它提供了两种可选的身份认证方法:PAP口令验证协议(Password Authentication Protocol,PAP)和CHAP质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC(High Level Data Link Control--高级数据链路控制协议),但是其它厂家路由器一般不支持Cisco的HDLC封装协议,所以在与非Cisco的路由器连接时,一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理: PAP的认证首先由被认证方(R0)发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方(R1)。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP认证方式来说,节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置: PAP认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证。这时,要求被认证的双方都要通过对方的认证程序。否则,无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方(R1)的配置 PAP主认证方(R1)的配置分为两个步骤:建立本地口令数据库、要求进行PAP认证。 ●建立本地口令数据库 通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。 如下所示:
R1(config)# username user1 password 654321 //配置用户名和密码数据库,用于验证对方 ●要求进行PAP认证 这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示: R1(config)# interface serial 0/0 R1(config-if)# encapsulation ppp //启用PPP封装 R1(config-if)# ppp authentication pap //定义PPP认证方式PAP,需要认证才能建立连接
PAP被认证方(R0)的配置 PAP被认证方(R0)的配置只需要一个步骤:将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库,因为它是由主认证方进行认证的。如下所示: R0(config)# interface serial 0/0 R0(config-if)# encapsulation ppp //启用PPP封装 R0(config-if)# ppp pap sent-username user1 password 654321 //以PAP认证方式发送用户名密码
1-3、PAP的诊断 如果通信双方的链路因为身份认证的原因而没有建立成功,利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 1-4、PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程,双向认证和单向认证的配置过程基本上是一样的,只是双向认证中,任何一方既是主认证方,又是被认证方,双方被认证的用户名和密码可不相同。 2、CHAP 2-1、CHAP认证原理: CHAP的认证首先由主认证方(R1)发起认证请求,向被认证方(R0)发送“挑战”字符串(一些经过摘要算法加工过的随机序列)。然后,被认证方接到主认证方的认证请求后,将用户名和密码(这个密码是根据“挑战”字符串进行MD5加密的密码)发回给主认证方。最后,主认证方接收到回应“挑战”字符串后,在自己的本地用户数据库中查找是否有对应的条目,并将用户名对应的密码根据“挑战”字符串进行MD5加密,然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同,则认为认证通过,如果不同则认为认证失败。 2-2、CHAP配置 CHAP认证和PAP认证一样,可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证。这时,要求被认证的双方都要通过对方的认证程序,否则,无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。 CHAP主认证方(R1)的配置 CHAP认证服务器的配置分为两个步骤:建立本地口令数据库、要求进行CHAP认证。 ●建立本地口令数据库 通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。 如下所示: R1(config)# username user1 password 654321 //配置用户名和密码数据库,用于验证对方
●要求进行CHAP认证 这需要在相应接口配置模式下使用命令" ppp authentication chap "来完成。 如下所示: R1(config)# interface serial 0/0 R1(config-if)# ppp authentication chap CHAP被认证方(R0)的配置 CHAP被认证方(R0)的配置只需要一个步骤:将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库,因为它是由主认证方进行认证的。如下所示: R0(config)# interface serial 0/0 R0(config-if)# encapsulation ppp //启用PPP封装 RO(config-if)# ppp chap hostname user1 //以CHAP认证方式发送用户名 R0(config-if)# ppp chap password 654321 //以CHAP认证方式发送密码 2-3、CHAP的诊断 如果通信双方的链路因为身份认证的原因而没有建立成功,利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 2-4、CHAP的总结 我们以CHAP的单向认证为例讲解了它的主认证方和被认证方的配置过程,双向认证和单向认证的配置过程基本上是一样的,只是双向认证中,任何一方既是主认证方,又是被认证方。 CHAP和PAP被认证的用户名和密码有很明显的区别:进行双向认证时,PAP双方被认证的用户名和密码可不相同,但是CHAP双方被认证的密码一定要相同,否则无法通信,而用户名可不相同。
热心网友
时间:2024-10-08 00:24
我想你应该是要观察pap的认证过程吧!pap是在链路建立后进行一次的,也就是说,当你把路由的各种配置完成之后,必须重新启动,才能看到它的认证过程。
在用思科模拟器进行广域网认证实验时,PAP认证的过程中为什么要重启一次...
PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程,双向认证和单向认证的配置过程基本上是一样的,只是双向认证中,任何一方既是主认证方,又是被认证方,双方被认证的用户名和密码可不相同。
ip 池 - StormProxies
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,StormProxies还提供多种API参数,以账密管理方式提取IP,保证了安全性。StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP纯净高匿;2、覆盖全球20...
神州数码路由器pap能单向认证吗?
步骤一:配置路由器的IP地址。基础配置省略,串行链路要记得配置时钟频率。步骤二:将R1的 s1接口改为ppp协议. 并配置双向身份验证 R1(config)#inter serial 0/3/0 R1(config-if)#encapsulation ppp R1(config-if)#exit R1(config)#hostname R1 //R1 将作为PPP 的用户名 R1(config)#username R2...
怎么在路由器中只使用pap模式进行pppoe的认证,不用chap模式,不要说刷...
PAP认证在网络上发送用户名和密码,而CHAP认证仅仅传送用户名。而且他们的握手次数也是不一样的,想要认证成功就必须两边的认证方式相同,还要保证对端(服务器端)有本端所发送的用户名和密码,所以没有必要强制的更改认证模式,让路由器自己识别就行。
路由器的PPP认证原理介绍
一、PAP:密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。二、CHAP:挑战握手认证协议,...
cisco路由器如何重启
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点...
思科路由器设置方法和常见配置命令
如果回答yes,系统就会把设置的结果存入Cisco思科路由器的NVRAM中,然后结束设置对话过程,使Cisco思科路由器开始正常的工作。 五、广域网协议设置 PPP PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现Cisco思科路由器到Cisco思科路由器(router-to-router)和主机到...
思科路由器基本配置问题
PAP双向认证配置实例: 路由器 A: routerA(config)# username B password 12345 routerA(config)# interface serial 0 routerA(config-if)# encapsulation ppp routerA(config-if)# ppp authentication pap routerA(config-if)# ppp pap sent-username A password 54321 routerA(config-if)# ^z ...
CISCO路由器交换机部分命令
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择...
什么是portal 认证 (转)
交换机、路由器等宽带接入设备的统称,主要有三方面的作用: 在认证之前,将用户的所有HTTP请求都重定向到Portal服务器。 在认证过程中,与Portal服务器、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。 在认证通过后,允许用户访问被管理员授权的互联网资源。 • Portal服务器 接收Portal客户...
...设置身份验证类型pap,chap,pap or chap 选哪个 为什么?
如果默认是PAP就让它是PAP行了PAP和CHAP是目前的在PPP中普遍使用的认证协议PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高.PAP全称为:Password Authentication ProtocolCHAP全称为:Challenge Handshake Authentication Protocol 本回答...
