ppp chap user username 缺省情况下,CHAP认证的用户名为空。 (5) 配置本地AAA认证或者远程AAA认证。 具体配置请参见“安全配置指导”中的“AAA”。 3. 配置被认证方 (1) 进入系统视图。 system-view (2) 进入接口视图。 interface interface-type interface-number (3) 配置采用CHAP认证时被认证方的用户名。
[RouterA-Serial3/1/1:0] ppp chap user usera # 配置本地认证Router B的方式为CHAP。 [RouterA-Serial3/1/1:0] ppp authentication-mode chap domain system # 配置接口的IP地址。 [RouterA-Serial3/1/1:0] ip address 200.1.1.1 16 [RouterA-Serial3/1/1:0] quit # 在系统缺省的ISP域system下...
ppp chap user Function The ppp chap user command configures a user name for CHAP authentication. The undo ppp chap user command deletes the user name of CHAP authentication. By default, no user name is configured for CHAP authentication. Format ppp chap user username undo ppp chap user Paramet...
[R3-Serial1/0/0]ppp authentication-mode chap(开启CHAP验证)(服务器端之前已经配置了客户端的3A账号,所以不需要再配置) R2:(客户端) [R2]int s1/0/0 [R2-Serial1/0/0]undo ppp pap local-user(删除PAP) [R2-Serial1/0/0]ppp chap user R2(客户端的用户名) [R2-Serial1/0/0]ppp chap passwor...
ppp chap user 命令功能 ppp chap user命令用来配置CHAP验证的用户名。 undo ppp chap user命令用来删除CHAP验证的用户名。 缺省情况下,CHAP认证的用户名为空。 命令格式 ppp chap user username undo ppp chap user 参数说明 参数 参数说明 取值 username 设置CHAP验证的用户名,该用户名是发送到对端设备进...
chap模式无法避免中间人攻击。
ppp chap user huawei ppp chap password cipher huawei # 配置说明: ppp authentication-mode chap命令用于在认证方开启CHAP认证的功能,即要求对端使用CHAP认证。 ppp chap user huawei命令用于在被认证方设置CHAP使用的用户名为“huawei”。 ppp chap password cipher huawei命令用于在被认证方设置CHAP使用的密码为“...
工作原理: CHAP 采用三步认证流程,通过加密方式验证用户身份,且每次认证都会使用不同的随机数来增强安全性。 认证过程: 1.服务器发起挑战:PPP 服务器向客户端发送一个随机数(称为挑战)。 2.客户端响应:客户端将该挑战与自己存储的密码结合,通过加密算法(通常是 MD5)计算响应值。
[Huawei-Serial1/0/0]ppp authentication-mode chap 配置认证端的接口认证模式为chap 被认证端配置: [Huawei-Serial1/0/0]ppp chap user guest 配置被认证端接口chap认证方式的用户名 [Huawei-Serial1/0/0]ppp chap password cipher 123456 配置被认证端接口chap认证方式的密码 ...
一,ppp链路使用chap认证 认证方命令 : [Huawei]aaa [Huawei-aaa]local-userzhangsanpassword cipher123 [Huawei-aaa]local-userzhangsanservice-type ppp //先创建用户并把用户类型设置为ppp [Huawei]int s4/0/0 [Huawei-Serial4/0/0]link-protocol ppp更改链路类型为ppp [Huawei-Serial4/0/0]ppp authentication...