可能原因 PAP验证失败。 处理步骤 1.执行命令display this检查认证的用户名和密码是否正确。 如果是,则请执行步骤2。 如果不是,则请执行命令ppp pap local-user重新配置用户名和密码。执行步骤3。 2.请收集日志信息和配置信息,并联系技术支持工程师。 3.结束。
报文格式不对,协商失败。如果是不能上网,还有可能是认证方式不对。
点对点协议 (PPP) 目前支持两种身份验证协议:密码验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。 这两个协议都是在 RFC 1334 中指定的,且在同步和异步接口上都受支持。
您需要此命令来验证用于身份验证的用户名和密码是否与远程端预期的用户名和密码匹配。例如,如果本地路由器向对等体将自身标识为 A,而对等体需要的是 B,则身份验证失败。 如果传出质询中的用户名与主机名不同,请查找 ppp chap hostname <username> 命令,其中 username 与传出质询中的用户名相对应。记下用户名和...
认证失败:如果用户名和密码不匹配,认证方返回认证失败消息,连接建立失败。 PAP认证的优点 简单易用:PAP认证的原理简单,易于实现和配置。 通用性强:PAP认证是PPP协议族中定义的标准认证协议,支持多种操作系统和设备。 PAP认证的缺点 安全性低:PAP认证使用明文传输用户名和密码,容易被窃听和破解。
PAP验证过程 PAP验证协议为两次握手验证,口令为明文。 PAP验证的过程如图2-4所示。 图2-4PAP认证过程 被验证方把本地用户名和口令发送到验证方。 验证方根据本地用户表查看是否有被验证方的用户名 若有,则查看口令是否正确,若口令正确,则认证通过;若口令不正确,则认证失败。
PAP:密码认证协议 ①被认证方发送au-request里面携带自己的用户名密码;②认证方查看自己的aaa配置下是否一样,如果一样回复ack,这种模式成为单向认证,PPP可以支持双向认证,取决于配置,就是反过来搞一次;③两次握手明文,抓包能够看到;配置:R1发送的auth-request:R2回复的auth-ack:如果认证失败R2就回复auth-NAK...
一pap认证方式:被认证端发送认证端所配置的用户名和密码,认证端收到后进行比对,若用户名和密码相同则认证通过,反之则认证失败。 特点:传递的的是用户名和密码,容易被截获破解,非常不安全。但配置较简单,原理简单容易理解。 二chap认证方式: 1.由认证端发起“挑战报文”,包括了一个id,随机数,主机名; ...
为了避免身份认证协议过程中出现这样的失败,可以配置路由器使用两种认证方法。当第一种认证协商失败后,可以选择尝试用另一种身份认证方法。如下的命令配置路由器首先采用PAP身份认证方法。假如失败,再采用CHAP身份认证方法。 RouterA(config-if)#ppp authentication pap chap...