正文

ppp验证（pap和chap）

author  author  2022-08-30  272

关键词：

PPP协议：点对点协议，是一种点到点方式的链路层协议，它是在SLIP协议的基础上发展起来的。

PPP的主要组成及其作用如下：

1：链路控制协议（LCP）：主要用于管理PPP数据链路，包括进行链路层参数的协商，建立，拆除和监控数据链路等。

2：网络控制协议（NCP）：主要用于协商所承载的网络层协议的类型及其属性，协商在该数据链路上所传输的数据包的格式与类型，配置哇甘咯层协议等。

3：验证协议PAP和CHAP：主要用来验证PPP对端设备的身份合法性，在一定程度上保证链路的安全性。

PPP验证：

一：PAP验证：

（1）被验证方以明文发送用户名和密码到主验证方。

（2）主验证方核实用户名和密码。如果此用户合法且密码正确，则会给对端发送ACK消息，通告对端验证通过，允许进入下一阶段协商；如果用户名不正确，则发送NAK消息，通告对端验证失败。

PAP验证配置实例：

1：先用Serial线连接；
（1）指定RTA为主验证方，验证方式为PPP

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.1 24

[H3C-Serial1/0]ppp authentication-mode pap

（2）在RTA上指定将RTB的用户名和口令添加到本地用户列表

[H3C]local-user routerb class network（这里需要注意一下，因为版本不同，要验证PPP服务类型，所以后面必须要跟上class network）

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（3）在RTB上配置RTB为被验证方，用户名为routerb，密码为123

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.2 24

[H3C-Serial1/0]ppp pap local-user routerb password simple 123

需要注意一下，这是单向验证，双向验证不用多说，在RTB上按照RTA的方法在做一遍就行；

二：CHAP验证：

1：主验证方主动发起验证请求，向被验证方发送一个随机数值，并同时将本端的用户名一起发送给被验证方。

2：被验证方收到主验证方的验证请求之后，检查本地密码。

3：主验证方用MD5算法对报文ID，本地保存的被验证方密码和原随机数生成的一个摘要，并于收到的摘要值进行比较。如果相同，则向被验证方发送A从knowledge消息声明验证通过；如果不通过，则发送Not Acknowledge.

CHAP验证配置示例：

（1）指定RTA为主验证方，验证方式为CHAP验证，配置RTA为自己的用户名为routera

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.1 24

[H3C-Serial1/0]ppp authentication-mode chap

[H3C-Serial1/0]ppp chap user routera

（2）在RTA上将RTB的用户名和口令添加到本地用户列表
[H3C]local-user routerb class network

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（3）在RTB上将RTA的用户名和密码添加到本地用户列表

[H3C]local-user routerb class network

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（4）配置RTB自己的用户名为routerb

[H3C]interface s1/0
[H3C-Serial1/0]ip address 192.168.0.2 24
[H3C-Serial1/0]ppp chap user routerb

在这里配置双向验证的时候，只需要在被验证方添加ppp authentication-mode chap这条命令即可。

注意：配置CHAP验证时，被验证方发送的username必须与主验证方的username相同，而且对应的password也要一致。

本文出自 “costin” 博客，请务必保留此出处http://brighttime.blog.51cto.com/12837169/1922206

ppp验证（pap和chap）

...传输的数据包的格式与类型，配置哇甘咯层协议等。3：验证协议PAP和CHAP 查看详情

ppp验证（pap和chap）

...持同步和异步串行服务-可同时支持多种网络层协议-支持验证-支持地址自动协商，能够远程分配IP地址PPP组成：LCP:链路控制协议，负责物理层和二层的协商（用来建立、拆除和监控PPP数据链路）NCP:网络控制协议，负责和三层协... 查看详情

ppp中的pap和chap认证

...既可以进行单向认证也可以进行双向认证。 pap是通过验证远端的用户名和密码是否匹配来进行验证 chap则是发送一个挑战包，然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值，然后在发送方验... 查看详情

ppp中的pap和chap认证

...向认证。实验步骤： pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包，然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值，然后在发送方验证这... 查看详情

pap和chap认证

...务。PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，验证通过建立连接，验证不查看详情

pap和chap认证

...务。PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，验证通过建立连接，验证不查看详情

ppp协议中pap和chap验证的作用和意义

...AP(MS-CHAP也有不同版本)。回到正题，PAP跟CHAP的作用都是来验证用户的帐号及密码，所以配置的时候就要有帐号及密码。PAP会把明文送出来做验证，所以不安全。CHAP则是双方都把随机乱数+密码透过杂凑函数来运算，所以网路上只... 查看详情

ppp封装协议pap和chap的区别？

参考技术Apap是2次握手，chap是3次握手pap在传输中包含密码chap不包括，所以chap安全性高pap比chap简单，所以pap比较广泛被使用比如Internet拨号接入查看详情

pap和chap有啥区别各代表啥意思

...前的在PPP中普遍使用的认证协议。PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.PAP全称为：PasswordAuthenticationProtocol。CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高.CHAP全称为：Challe... 查看详情

ppp协议以及pap和chap的认证协议

...文传输，所以不安全，相对来说，就是同样是认证协议的CHAP更加安全，因为它通过了报文的加密。 & 查看详情

ppp协议以及pap和chap的认证协议

...文传输，所以不安全，相对来说，就是同样是认证协议的CHAP更加安全，因为它通过了报文的加密。 & 查看详情

手机上网设置身份验证类型有pap。chap。paporchap选哪个为啥？

...目前的在PPP中普遍使用的认证协议PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高.PAP全称为：PasswordAuthenticationProtocolCHAP全称为：Challenge... 查看详情

手机上网设置身份验证类型pap，chap，paporchap选哪个为啥？

ppp的两种配置方法（pap和chap）

650)this.width=650;"src="https://s5.51cto.com/wyfs02/M01/9D/E3/wKioL1mIIl3iCTxOAABas-DyFR8002.png-wh_500x0-wm_3-wmp_4-s_3160536772.png"title="ppp实验.PNG"alt="wKioL1mIIl3iCTxOAABas-DyFR8002.png-wh_50"/> 查看详情

路由器的ppp认证原理介绍

参考技术A　　一、PAP：密码口令验证协议，全称：PasswordAuthenticationProtocol。PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送，所... 查看详情

pap认证和chap的区别

...端发送认可消息。2、安全性不同PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。扩展资料：PAP是PPP协议集中的一种链路控制协议，... 查看详情