PAPCHAP协议.ppt

PAP/CHAP协议PPP(point-to-pointprotocol)提供的两种可选的身份认证方法:口令鉴别协议PAP(PasswordAuthenticationProtocol),是PPP中的基本认证协议。PAP就是普通的口令认证,要求发起通信的一方发送身份标识符和口令。挑战握手认证协议CHAP(ChallengeHandshakeAuthenticationProtocol),通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。报告人:陈自刚茧裕乾苇朝镁亢违兜苇竭顾赚型申蔗掠迈棵吁雌疆吝甲念畔父妮铺碧技媒PAPCHAP协议PAPCHAP协议Pap的认证过程当认证客户端(被认证一端)路由器发送了用户名或口令后,认证服务器会将收到的用户名或口令和本地口令数据库中的口令信息比对,如果正确则身份认证成功,通信双方的链路最终成功建立。   如果被认证一端路由器发送了错误的用户名或口令,认证服务器将继续不断地发送身份认证要求直到收到正确的用户名和口令为止。纵吝簇供愤砾遇铃瘪报跑竭滚售打献核佣廷靖教拽鬼术嗣跪雪伊娟赖哲拙PAPCHAP协议PAPCHAP协议chap的认证过程CHAP认证:(假设用md5算法,得到的结果为md5(challenge,password,ppp_id))。然后把这个结果发送给服务器端。,同样进行哈希处理。最后比较加密的结果是否相同。如相同,则认证通过,向客户端发送认可消息。(LCP:链路控制协议LinkControlProtocol)戈荫畜熟简冰缉熬蟹诸核么邦靳忌琼预暂纤屋跺读缸纪铃搔睫遍嫁腰配敏PAPCHAP协议PAPCHAP协议当认证客户端(被认证一端)路由器RouterB发送了对"挑战"字符串的回应数据包后,认证服务器会按照摘要算法(MD5)验证对方的身份。如果正确,则身份认证成功,通信双方的链路最终成功建立。如果被认证一端路由器RouterB发送了错误的"挑战"回应数据包,认证服务器将继续不断地发送身份认证要求直到收到正确的回应数据包为止贞挖吱戒毒贾瞄边香窖躯丧沥夜哨枯肌搀布辩农诬瑟蒋淮妆逗札滇而俯吃PAPCHAP协议PAPCHAP协议Pap&Chap配置与诊断CHAP(pap)认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证(可以六次握手)。这时,要求被认证的双方都要通过对方的认证程序,否则,无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。CHAP(pap)认证服务器的配置分为两个步骤:。这里请注意,此处的username应该是对端路由器的名称,: RouterA(config)#(pap)认证。这需要在相应接口配置模式下使用命令pppauthenticationchap来完成。如下所示: RouterA(config)#interfac