一、实验目的:掌握PAP与CHAP认证配置二、拓扑图:三、具体步骤配置:(1)R1路由器配置:Router>enable --进入特权模式 Router#configure terminal --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1 --修改路由器名为R1...
R2(config-if)#ppp authentication chap R2(config-if)#no shutdown 同样开启R2的debug ppp authentication 对R2 的s0/0端口进行关闭然后开启进行chap验证过程的查看: 参看抓到的chap包: 由此可见chap的密码是加密的,安全性要远远高于pap。
使用PAP和CHAP配置PPP身份验证。 使用show和debug命令检验连通性。 背景/准备工作 参照拓扑图,搭建一个类似的网络。本实验可使用具有一个串行接口的任何路由器。例如,可以使用800、1600、1700、1800、2500、2600或2800系列路由器或其任意组合。 本实验的说明信息同样适用于其它路由器;但命令语法可能会有所差异。根据路...
1、创建用户(对等体设备名) R1 R1(config)#username R2 password cisco R2 R2(config)#username R1 password cisco 2、PPP封装技术,并使用PAP认证方式 R1 R1(config)#int s0/0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username R1 password c...
CHAP:挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。CHAP认证示意图如下: ...
PT 练习 2.4.6:配置 PAP 和 CHAP 身份验证 拓扑图 地址表 设备接口IP 地址子网掩码 Fa0/0 192.168.10.1 255.255.255.0 R1 S0/0/0 10.1.1.1 255.255.255.252 S0/0/0 10.1.1.2 255.255.255.252 R2 S0/0/1 10.2.2.1 255.255.255.252 S0/1/0 209.165.200.225 255.255.255....
PAP: CHAP: PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。 PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有...
实验26配置和检验PAP身份验证与CHAP身份验证 设备主机名Serial0/0/0IP地址子网掩码Serial0/0/0 接口类型 Router1R1192.168.15.1255.255.255.0DCE Router2R2192.168.15.2255.255.255.0DTE 目标: 使用PAP和CHAP配置PPP身份验证。 使用show和debug命令检验连通性。 背景/准备工作 参照拓扑图,搭建一个类似的网络。本实验...
配置和检验PAP身份验证与CHAP身份验证.pdf,CCNA Discovery 企业中的路由和交换简介 实验 7.2.5.3 配置和检验 PAP 身份验证与 CHAP 身份验证 使能口令、 Serial 0/0/0 IP Serial 0/0/0 使能加密 VTY 口令和 设备 主机名 地址 子网掩码 接口类型 口令 控制台口令 Router 1 R1
正确答案: PAP使用明文方式在网上传输用户名和密码进行身份验证,这种认证方式是不安全的。 CHAP是一种3次握手认证协议,并不直接传送用户的明文密码,通过使用MD5和质询相应机制提供一种安全身份验证。 涉及知识点:网络安全 阅读以下说明,回答问题。(2009年上半年,试题四) [说明]某公司总部和分支机构的网络配置如图6-...