cisco路由器ppp认证(pap和chap认证协议)(原创)
发布:站生 | 发布时间: 2010年1月10日
简单的说,pap认证协议是不加密的,容易被第三方利用网络嗅探工具获得密码,而chap认证协议则是加密的,能够避免建立连接时传送用户的真实密码。
下面说一下详细配置命令:
pap认证配置
R1(config)#username R2 password qqgzs
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password qqgzs
R2(config)#username R1 password qqgzs
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password qqgzs
注意:pap认证发送的用户名密码为对方建立的用户数据库名与密码,在这里两次密码可以不同,而chap则不然,下面来看一下chap的配置
chap认证配置
R1(config)#username R2 password qqgzs
R1(config)#int s1/1
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R2(config-if)#username R1 password qqgzs
R2(config)#int s1/0
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap
注意:chap认证并没有发送用户名和密码,只需启用chap认证即可,但路由器双方配置的密码则必须相同
- 相关文章:
利用Windows的efs加密文件一定要注意备份密钥 (2009-12-13 16:54:43)
CISCO交换机VTP配置参考实例 (2009-11-30 14:2:37)
工作在OSI参考模型第二层中的CISCO私有协议VTP(VLAN中继协议) (2009-11-30 12:51:24)
CCNA官方模拟题之VLAN精选(CCNA官方第三学期VLAN) (2009-11-21 11:49:0)
交换机的端口工作模式之CISCO (2009-11-21 11:28:0)
cisco设备密码配置方法及加密方式详解 (2009-11-20 13:53:0)
CISCO路由器EIGRP非等价负载均衡(Unequal-Cost Load Balancing)配置 (2009-11-11 15:37:0)
CISCO路由器EIGRP认证(Authentication)配置 (2009-11-11 14:9:0)
CCNA 2009年第二学期官方测试题《Final Examination》(附答案) (2009-11-8 18:35:50)
配置路由时输入no shutdown激活端口返回的两条信息 (2009-11-4 21:44:28)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。