PPP认证之CHAP

PPP认证之CHAP

PPP认证之CHAP

CHAP认证规则：1.验证端-接口有无用户名，都可以-如有用户名，则必须与认证端的接口的用户名配置相同2.被验证端-接口上必须有用户名和密码-接口上可以没有密码，但是前提是aaa数据库中必须有密码

查看接口命令：

display int pos6/0/0修改ppp协议命令link-protocol ppp

[R1-aaa]local-user Cisco password cipher CCIElocal-user Cisco service-type pppaaa模式下设定用户名密码和ppp服务协议[R1-Pos6/0/0]ppp authentication-mode chapppp chap user Cisoppp chap password cipher CCIE

接口下设定chap认证模式设定chap用户名cisco

3 案例3：CHAP 认证配置3.1 问题如图配置 设备 IP 地址配置 R1 为认证端，R2为被认证端认证方式为 CHAP，用户名为 Cisco ，密码为 CCIE3.2 方案搭建实验环境，如图-3所示。

图-3

3.3 步骤实现此案例需要按照如下步骤进行。

1）配置接口IP地址

undo terminal monitor system-view [Huawei]sysname R1[R1]interface Pos 6/0/0[R1-Pos6/0/0]ip address 100.1.1.1 24[R1-Pos6/0/0]quitundo terminal monitor system-view [Huawei]sysname R2[R2]interface Pos 6/0/0[R2-Pos6/0/0]ip address 100.1.1.2 24[R2-Pos6/0/0]quit2）配置被认证端 – R2

[R2]interface Pos 6/0/0[R2-Pos6/0/0] ppp chap user Cisco[R2-Pos6/0/0] ppp chap password cipher CCIE[R2-Pos6/0/0] quit3）配置认证端 – R1

[R1]aaa[R1-aaa]local-user Cisco password cipher CCIE[R1-aaa]local-user Cisco service-type ppp [R1-aaa]quit[R1]interface Pos 6/0/0[R1-Pos6/0/0]ppp authentication-mode chap[R1-Pos6/0/0]ppp chap user Cisco[R1-Pos6/0/0]quit4）测试 R1与R2之间的互通性

[R1]interface Pos 6/0/0[R1-Pos6/0/0]shutdown[R1-Pos6/0/0]undo shutdownping 100.1.1.2PING 100.1.1.2: 56 data bytes, press CTRL_C to breakReply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=50 msReply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 msReply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=20 msReply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=20 msReply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms--- 100.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 20/26/50 ms

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。