詳解廣域網協議PPP→CHAP驗證 中
作者:佚名
為了保證網絡環境的安全性,我們需要在網絡環境中設置驗證機制,也就是說當某個用戶的設備想要和你的設備實現通訊時,必須得經過你的身份驗證。今天我們來看一下廣域網協議PPP的身份驗證。
配置PPP的CHAP驗證
配置驗證需要兩步完成 ①、配置驗證所需的用戶名和密碼(config)#username 用戶名 password 密碼注:用戶名為對方設備使用hostname設置的設備名。密碼兩端設備應配置相同 ②、啟用CHAP驗證,在廣域網端口上啟用CHAP (config-if)#ppp authentication chap
下面我們開始在A路由器上配置CHAP
- Aconfig)#username B password 123 對方設備的hostname為B,密碼我們設置為123
- A(config)#int s1/0 進入廣域網端口
- A(config-if)#ppp authentication chap 啟用CHAP驗證
當在A路由器上設置完CHAP驗證時A、B路由器同時提示S1/0端口協議為down狀態,這是因為A路由器配置了CHAP驗證,而路由器B沒有通過身份驗證所導致的結果
我們還可以查看一下端口狀態,下面顯示A、B路由器廣域網端口協議均為down狀態
現在我們在查看一下路由表,此時A、B路由器路由表中已經沒有了對方的路由,因為A和B沒有經過身份驗證
現在我們在查看一下路由表,此時A、B路由器路由表中已經沒有了對方的路由,因為A和B沒有經過身份驗證
要想A。B可以實現通訊,必須兩個設備CHAP驗證成功,下面我們來配置B路由器上的驗證信息
- B(config)username A password 123 對方的hostname 為A,密碼為123
- B(config)#int s1/0 進入廣域網端口
- B(config-if)#ppp authentication chap 啟用CHAP驗證
在完成上面的配置后,兩臺設備均為自動提示廣域網端口協議為UP狀態
查看路由表,此時兩臺路由器均會收到對方路由,證明CHAP驗證成功,此時A、B路由器便可以相互通訊了
我們可以在B路由器上ping一下A路由器的內部網絡
假如想更好的理解CHAP,我們可以debug ppp authentication命令進行調試,我們可以通過此命令看到兩臺路由器的驗證過程首先我們關閉B路由器上廣域網S1/0,然后在A路由器上輸入debug ppp authentication,然后在打開B路由器的S1/0端口,此時A路由器出現如下信息(CHAP驗證過程)
PPP→CHAP驗證的更多內容:
【編輯推薦】
責任編輯:佚名
來源:
網絡轉載
