PAPCHAP协议.ppt

PAP/CHAP协议PPP(point-to-pointprotocol)提供的两种可选的身份认证方法:口令鉴别协议PAP(PasswordAuthenticationProtocol),是PPP中的基本认证协议。PAP就是普通的口令认证,要求发起通信的一方发送身份标识符和口令。挑战握手认证协议CHAP(ChallengeHandshakeAuthenticationProtocol),通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。报告人:陈自刚稳占耸问担筛喂败弛徐蹈诅独呈略铂辆苏债挂男猜碱帽管岔严昭廉绰揪自PAPCHAP协议PAPCHAP协议Pap的认证过程当认证客户端(被认证一端)路由器发送了用户名或口令后,认证服务器会将收到的用户名或口令和本地口令数据库中的口令信息比对,如果正确则身份认证成功,通信双方的链路最终成功建立。   如果被认证一端路由器发送了错误的用户名或口令,认证服务器将继续不断地发送身份认证要求直到收到正确的用户名和口令为止。胖币性弓钠牧洛婆鞘懈爸娠械晌畜签便抗馒历甩棵唇无览台赊宵缘藤早驾PAPCHAP协议PAPCHAP协议chap的认证过程CHAP认证:(假设用md5算法,得到的结果为md5(challenge,password,ppp_id))。然后把这个结果发送给服务器端。,同样进行哈希处理。最后比较加密的结果是否相同。如相同,则认证通过,向客户端发送认可消息。(LCP:链路控制协议LinkControlProtocol)忠咽铺铁考惠粉铝仰割梅圾坎措绑冻奈侩爪乳宅猎附碱岁氖窗存辊才决障PAPCHAP协议PAPCHAP协议当认证客户端(被认证一端)路由器RouterB发送了对"挑战"字符串的回应数据包后,认证服务器会按照摘要算法(MD5)验证对方的身份。如果正确,则身份认证成功,通信双方的链路最终成功建立。如果被认证一端路由器RouterB发送了错误的"挑战"回应数据包,认证服务器将继续不断地发送身份认证要求直到收到正确的回应数据包为止护琼乞操关咀淡道垦眉侯攒婆蒙宴佯缨****每耙伟幸涧喜刑楷佳纪殆翰拒挝PAPCHAP协议PAPCHAP协议Pap&Chap配置与诊断CHAP(pap)认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证(可以六次握手)。这时,要求被认证的双方都要通过对方的认证程序,否则,无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。CHAP(pap)认证服务器的配置分为两个步骤:。这里请注意,此处的username应该是对端路由器的名称,: RouterA(config)#(pap)认证。这需要在相应接口配置模式下使用命令pppauthenticationchap来完成。如下所示: RouterA(config)#interfac