PPP安全认证协议

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

PPP安全认证协议

一、安全认证介绍

1、PPP的NCP可以承载多种协议的三层数据包。

2、PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)

二、PPP的认证类型

1、PPP的pap认证是通过二次握手建立认证(明文不加密)

2、PPP的chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密)

3、PPP的双向验证,采用的是chap的主验证风格

4、PPP的加固验证,采用的是两种(pap,chap)验证同时使用

三、加密算法介绍

1、MD5加密类型:第五版的爆文条目。

采用的两种算法:①Hash算法②摘要算法

2、MD5特点:

①不可逆:通过MD5(摘要算法)计算出来数据后,不能在恢复。

②雪崩效应:一样的文件如果数据发生损坏,第二次用MD5计算,出来的结果不一样。

③冲突避免:任意两个文件都用MD5计算,计算的数(hash)值,绝不一样。

④不管你的数据大小,只要用MD5算出来的,它都是128Bit(16字节)

四、PPP的验证命令(只能在串口上使用):

1、pap认证(不加密)

①username (名字) password (密码) :主验证方上配置用户名和密码

②int s1/0 :进入串口

③encapsulation ppp :封装PPP协议

④ppp authentication pap :配置验证类型为pap

⑤int s1/1 :进入串口(被验证方)

⑥encapsulation ppp :封装PPP协议

⑦ppp pap sent-username (名字) password (密码) :被验证方发送用户名、密码被验证方向主验证方发送用户名和密码必须是,主验证上配置的用户名和密码。

2、chap认证(MD5加密)

①username (名字) password (密码) :主验证方上配置用户名和密码

②int s1/0 :进入串口

③encapsulation ppp :封装PPP协议

④ppp authentication chap :配置验证类型为chap

⑤int s1/0 :进入串口(被验证方)

⑥encapsulation PPP :封装PPP协议

⑦ppp chap hostname (名字) :被验证方发送用户名

⑧ppp chap password (密码) :被验证方发送密码

被验证方向主验证方发送用户名和密码必须是,主验证上配置的用户名和密码。

3、双向验证(MD5加密,采用chap的主认证方式)

①username R2 password (密码) :配置对方的主机名和本地密码

②int s1/0 :进入串口

③encapsulation ppp :封装PPP协议

④ppp authentication chap :配置验证类型为chap

两台设备上输入的命令相同,只是配置的主机名是对方的主机名。(不分主被)

4、固定备用验证(采用pap、chap两种验证)

①username (名字) password (密码) :配置用户名和密码

②int s1/0 :进入串口

③encapsulation ppp :封装PPP协议

④ppp authentication chap pap :配置认证类型为先chap和后pap

两台设备配置命令一样,用户名和密码必须一样,设置封装类型可以任意调换先验证和后验证的顺序,但是两台设备上命令必须都一样(不分主被)。

5、查看PPP验证命令

①debug ppp authentication :动态调试PPP验证信息

②undebug all :关闭所有动态调试信息

③show running-config |section ppp :只查看PPP的配置

相关文档
最新文档