pap認證過程 廣域網PAP配置及認證

2021-10-17 02:22:31 字數 2003 閱讀 5796

一、目的

1.為路由器指定唯一主機名;

2.列出認證路由器時所使用的遠端主機名稱和口令;

3.wan介面上完成ppp協議的封裝;

4.cisco1為服務端, cisco2為客戶端,客戶端主動想服務端發出認證請求,密碼設定為ccna.

二、拓撲

三、配置步驟

1、配置cisco1的服務端設定

router(config)#hostname cisco1

注:配置唯一主機名。

cisco1(config)# username cisco password ccna

注:列出本地使用者名和口令列表。

cisco1(config)#inte***ce serial 0

cisco1(config-if)#ip address 192.168.12.1 255.255.255.0

cisco1(config-if)# encapsulation ppp

注:啟動ppp封裝協議。預設情況下是hdlc進行封裝。

cisco1(config-if)# ppp authentication pap

cisco1(config-if)#no shutdown

注:設定成伺服器端並啟用了pap身份驗證協議。

2、配置cisco2的客戶端配置

router(config)#hostname cisco2

cisco2(config)#inte***ce serial 0

cisco2(config-if)#ip address 192.168.12.2 255.255.255.0

cisco2(config-if)#clock rate 64000

cisco2(config-if)#encapsulation ppp

cisco2(config-if)#no shutdown

問題分析:這時如果不設定被驗證方所要放送的使用者名稱和列表,將會不停的報錯顯示如下:

00:13:02: %link-3-updown: inte***ce serial0, changed state to up

00:13:10: %link-3-updown: inte***ce serial0, changed state to down

00:13:20: %link-3-updown: inte***ce serial0, changed state to up

00:13:27: %link-3-updown: inte***ce serial0, changed state to down

3.client端傳送使用者名稱和密碼

cisco2(config-if)# ppp pap sent-username adsf password asdf

注:設定被驗證方傳送的使用者名稱。設定被驗證方傳送的口令。當使用者名稱和口令中的任意乙個和驗證方的本地使用者列表不同時,不再報錯但同樣無法通訊。

cisco2(config-if)#end

cisco2#ping 192.168.12.1

type escape sequence to abort.

sending 5, 100-byte icmp echos to 192.168.12.1, timeout is 2 seconds:

.....---------------------------資訊不一致時,無法通訊。

success rate is 0 percent (0/5)

4.設定正確的使用者名稱和密碼

cisco2(config-if)# ppp pap sent-username cisco password ccna

注:傳送用於驗證的使用者名稱和口令,向伺服器發起認證。注意:所傳送的使用者名稱不一定必須是hostname。

5.測試連通性

cisco2#ping 192.168.12.1

type escape sequence to abort.

sending 5, 100-byte icmp echos to 192.168.12.1, timeout is 2 seconds:

pap認證失敗 pap chap認證配置

ppp中的認證方式有pap和chap兩種,這兩種認證既可以單獨使用也可以結 合使用。並且既可以進行單向認證也可以進行雙向認證。pap是兩次握手,認證首先由被認證方發起認證請求,將自己的使用者名稱和密碼以 明文的方式傳送給主認證方。然後,主認證方接受請求,並在自己的本地使用者資料庫裡查詢是否有對應的條...

廣域網之PPP(CHAP認證)

配置裝置介面ip位址 在服務端配置使用者名稱和密碼 在服務端介面下開啟認證chap 在客戶端認證使用者名稱和密碼 r2 伺服器 r2 aaa 進入aaa認證 r2 aaa local user admin password cipher admin 123 設定使用者名稱和密碼 r2 aaa loc...

配置廣域網接入

如果想訪問其他遠端網路,就必須是個廣域網 wan 接入服務了。wan與lan使用的連線方式和佈線標準不大相同。廣域網中路由器和交換機的連線方式主要有序列連線 isdn bri和dsl連線的。這裡主要介紹軟考所涉及的isdn ppp和ddr 幀中繼等相關配置。針對此配置筆者了解甚少,多看書中例項理解 ...