<small id='1fSj50Ld2'></small> <noframes id='V1nE'>

  • <tfoot id='FCGlM'></tfoot>

      <legend id='VhmI3Dr7'><style id='Qra0FRJ'><dir id='QoZgG'><q id='ydfLYmB80P'></q></dir></style></legend>
      <i id='k98bh'><tr id='NDIxZru'><dt id='XbeZSJ9xHa'><q id='5gPm'><span id='X0wsFxGZ'><b id='qOhg5'><form id='ldrEI8'><ins id='P6Ys'></ins><ul id='k4ei'></ul><sub id='tc9gr'></sub></form><legend id='LmFh3bWN'></legend><bdo id='OYxfbQk0g'><pre id='lpJmDETdt'><center id='LbzDTPscup'></center></pre></bdo></b><th id='Q2O7Yjk3H'></th></span></q></dt></tr></i><div id='viA8z4'><tfoot id='QP9pK81BE'></tfoot><dl id='LMSuIUKb2g'><fieldset id='rLm0'></fieldset></dl></div>

          <bdo id='jtPD1eVMu'></bdo><ul id='HhIw'></ul>

          1. <li id='iaDg3z'></li>
            登陆

            1号站平台开户-ppp认证方法pap和chap原理介绍

            admin 2019-05-18 211人围观 ,发现0个评论

            点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程使命组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,能够互联不同厂商设备。支撑多协议、供给可选的身份认证服务、能够以各种办法紧缩数据、支撑动态地址洽谈、支撑多链路绑缚等。

            PPP的首要组成及其效果如下:

            1:链路操控协议(LCP):首要用于办理PPP数据链路,包括进行链路层参数的洽谈,树立,撤除和监控数据链路等。

            2:网络操控协议(NCP):首要用于洽谈所承载的网络层协议的类型及其特点,洽谈在该数据链路上所传输的数据包的格局与类型等。

            3:验证协议PAP和CHAP:首要用来验证PPP对端设备的身份合法性,在必定程度上确保链路的安全性。

            PPP认证办法有两种,PAP和CHA。PAP是两次握手,明文传输用户暗码进行认证;CHAP是三次握手,传输MD5值进行认证。

            PAP

            首要被认证方向认证方发送认证恳求(包括用户名和暗码),以明文方式进行传输,认1号站平台开户-ppp认证方法pap和chap原理介绍证方接到认证恳求,再依据被认证方发送来的用户名去到自己的数据库认证用户名暗码是否正确,假如暗码正确,PAP认证通过,假如用户名暗码过错,PAP认证未通过

            PAP 并不是一种强有用的认证办法,其暗码以文本格局在电路上进行发送,关于偷听、重放或重复测验和过错进犯没有任何维护。

            CHAP

            1、链路树立阶段完毕之后,认证1号站平台开户-ppp认证方法pap和chap原理介绍方主意向对端点发送“challenge”音讯(此认证序列号id+认证方主机名+随机数

            2、对端点去到自己的数据库查到认证方主机名对应的暗码,用查到的暗码结合认证方发来的认证序列号id和随机数,通过单向哈希函数MD5计算出来的值做应对。

            3、依据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的暗码,结合id找到从前保存的随机数据和id依据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,假如共同,则认证通过,假如不共同,则认证不通过。

            4、通过必定的随机距离,认证方发送一个新的 challenge 给端点,重复进程 1 到 3 。

            PAP认证进程

            pap形式

            Router 1 
            system-view
            [Huawei]aaa
            [Huawei-aaa]local-user Victory password cipher huawei
            [Huawei-aaa]quit
            [Huawei]int s0/0/0
            [Huawei-Serial0/0/0]ppp authentication-mode pap
            [Huawei-Serial0/0/0]ip add 1.1.1.2 24
            Router2
            system-view
            [Huawei]int s0/0/0
            [Huawei-Serial0/0/0]ppp pap local-user Victory password cipher huawei
            [Huawei-Serial0/0/0]quit
            [Huawei]int s0/0/0
            [Huawei-Serial0/0/0]ip add 1.1.1.1 24

            留意:验证方和被验证方的用户名暗码有必要可爱简笔画共同

            chap形式

            两个路由器接口和本地都装备用户名和暗码

            路由器接口和对端的本地用户名和暗码保持共同

            R1
            system-view
            [Huawei]aaa
            [Huawei-aaa]local-user wsx password cipher huawei
            [Huawei-aaa]quit
            [Huawei]int s0/0/0
            [Huawei-Serial0/0/0]ppp authentication-mode chap
            [Huawei-Serial0/0/0]ppp chap user qaz
            [Huawei-Serial0/0/0]ppp chap password cipher huawei
            [Huawei-Serial0/0/0]ip add 1.1.1.2 24
            R2
            system-view
            [Huawei]aaa
            [Huawei-aaa]local-user qaz password cipher huawei
            [Huawei-aaa]quit
            [Huawei]int s0/0/0
            [Huawei-Serial0/0/0]
            [Huawei-Serial0/0/0]ppp authentication-mode chap
            [Huawei-Serial0/0/0]ppp chap user wsx pas
            [Huawei-Serial0/0/0]ppp chap 1号站平台开户-ppp认证方法pap和chap原理介绍password cipher huawei
            [Huawei-Serial0/0/0]ip add 1.1.1.1 24
            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP