谁能给个ppp的chap的实例配置
这是我的笔记,希望对你有所帮助配置CHAP认证 R1(config)#username R2 pass cisco R1(config-if)#ppp authentication chap R2(config)#username R1 pass cisco R2(config-if)#ppp authentication chap注:配置上PAP和CHAP基本类似,可以使用发布账号\\\/密码的命令,默认情况下路由器将自己的Hostname和Password发送如果有enable secret口令,优先发送secret口令其实如果你真想研究的话,很多书籍可以看的都写的很好TCP\\\/IP 卷一\\\/二 经典必看CCIE 房智勇 推荐,很全面几乎包含了R&S SP的所有内容了
PPP中的CHAP
这个密码只是用来加密数据的一个值不是真正意义上的密码 其原理大概如下数据经过路由器A时,A会用你配的123对数据进行哈希,得到一个值,这个值和原始数据经密匙加密传到路由器B,路由器B用密匙解密数据得到原始数据和哈希值,这时B会用你配的123对原始数据再次哈希,得到的值会跟A发来的哈希值对比,它们应该是一样的,这样确保数据就是你配置的那台路由器发来的,从而认证其身份是可信的,安全的。
PPP 协议的 CHAP 认证中,主认证方与被认证方之间发送的是
认证方发送一端数据到被认证方,被认证方将这个些数据和密码一起用MD5算法加密同用户名一起发送回去,认证方同样用MD5算法将数据库中的密码和发送的数据算出结果和接收的比较,相同则发送成功到被认证方,否则发送失败。
PPP的CHAP是在什么时候进行
PPP的CHAP是在建立了链路,LCP协商完成之后,在IPCP之前进行的。
ppp chap hostname ppp chap password 没有这两条命令
如果没有这两条命令,你可以直接在命令当中添加就可以了。
PPP CHAP单项认证里的三方握手解释下
CHAP认证时主认证方先发。
经过3次握手 应该是这样: 1。
主认证方认证方发送随机产生的报本端用户名发送给被认证端 2.被认证端收到请求后,根据此报文中的主认证端的用户名查找用户密码。
如果找到和主认证端相同的用户名,就可以接受认证。
然后MD5算法加密报文ID和用户表中主认证用户名的密码。
加密后的密文和自己的用户名发送给主认证方。
3.主认证方接到以后,根据报文中被认证方的用户名,在自己用户数据库中查找有没有相同用户名和对应密码。
如果有 同样用MD5加密报文ID和用户对应的密码。
然后将加密的密文和被认证端发送过来密文比较。
如果相同则通过认证 否则拒绝。
