10.6-PPP CHAP认证

数通

PPP CHAP认证

10.6-PPP CHAP认证-下一朵云
图1 CHAP认证原理图

实验工程问价及抓包文件下载地址:https://download.csdn.net/download/i12344/85236829

实验示例:

10.6-PPP CHAP认证-下一朵云
图2 实验拓扑图

认证方配置命令:

[R2]aaa
[R2-aaa]local	
[R2-aaa]local-user orcy password ci	
[R2-aaa]local-user orcy password cipher 123
Info: Add a new user.
[R2-aaa]
//创建用户名和密码,用户名为orcy 密码123
[R2-aaa]int s4/0/0
[R2-Serial4/0/0]ppp authentication-mode chap //开启PPP chap认证

被认证方配置命令:

[R1]int s4/0/0
[R1-Serial4/0/0]ppp chap user orcy  //配置用户名orcy
[R1-Serial4/0/0]ppp chap password cipher 123 //配置密码123

shutdown端口然后再undo shutdown开启抓包,查看认证过程

10.6-PPP CHAP认证-下一朵云
图3 抓包截图

1)可以看到challenge的报文,还有用户名和密文密码的报文
2)虽然端口配置的静态IP,但是也要IPCP报文验证IP地址是否合法