您好,欢迎来到易妖游戏网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页cisco_PPP验证配置

cisco_PPP验证配置

来源:易妖游戏网
PPP验证-------PAP·····CHAP

R1 S1/0:12.1.1.1 S1/0:12.1.1.2 R2

本文档包含: ·PPP验证的基本配置 ·PAP验证 ·CHAP验证

重点:

·PAP并不是路由器推荐的验证方式,需要在接口下强制发送PAP验证信息; ·PAP验证中的用户名并不一定非要是对方路由器的名字; ·两端路由器可以配置不一样的密码;

·CHAP验证中的用户名必须是对方路由器的主机名; ·两端路由器必须使用相同的密码;

一·PAP 验证

---------------------------R1------------------------- en conf t host r1

username r1 pass 123 (配置本地验证使用的用户名和密码) int s1/0

ip add 12.1.1.1 255.255.255.0 no shut

encapsulation ppp (更改封装格式)

ppp authentication pap (声明验证模式为PAP)

ppp pap sent-username r2 pass 456 (R2上必须有“username r2 pass 456”配置命令) exit

-------------------------R2---------------------------- en conf t host r2

user name r2 pass 456 int s1/0

ip add 12.1.1.2 255.255.255.0 no shut

encapsulation ppp ppp authentication pap

ppp pap sent-username r1 pass 123 exit

二·CHAP验证

------------R1----------------- en conf t host r1 int s1/0

ip add 12.1.1.1 255.255.255.0 no shut

encapsulation ppp

ppp authentication chap exit

username r2 pass 123 (此命令用户名必须为“验证对方路由器”的名字,密码必须相同)

--------------------R2--------------- en conf t host r2 int s1/0

ip add 12.1.1.2 255.255.255.0 no shut

encapsulation ppp ppp authentication chap exit

username r1 pass 123

PPP Chap认证

********************单向认证******************************** 认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word 启用CHAP认证

Router(config-if)# ppp authentication chap 配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名

被认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word 配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名 配置认证用的密码

Router(config-if)# ppp chap password 0 pass_word

//当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码

最简单配置举例: 认证方:

R1(config)# username R2 password pass_word R1(config-if)# enc ppp

R1(config-if)# ppp authentication chap 被认证方:

R2(config)# username R1 password pass_word

R2(config-if)# enc ppp

********************单向认证********************************

********************双向认证******************************** 认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

启用CHAP认证

Router(config-if)# ppp authentication chap 配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名

被认证方配置 配置认证用户名和密码

Router(config)# username user_name password 0 pass_word 启用CHAP认证

Router(config-if)# ppp authentication chap 配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名 最简单配置举例: 认证方:

R1(config)# username R2 password pass_word R1(config-if)# enc ppp

R1(config-if)# ppp authentication chap 被认证方:

R2(config)# username R1 password pass_word R2(config-if)# enc ppp

R2(config-if)# ppp authentication chap

********************双向认证********************************

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- vipyiyao.com 版权所有 湘ICP备2023022495号-8

违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务