PPP安全认证协议

PPP安全认证协议

一、安全认证介绍

1、PPP的NCP可以承载多种协议的三层数据包。

2、PPP使用LCP控制多种链路的参数（建立、认证、压缩、回拨）

二、PPP的认证类型

1、PPP的pap认证是通过二次握手建立认证（明文不加密）

2、PPP的chap挑战握手认证协议，通过三次握手建立认证（密文采用MD5加密）

3、PPP的双向验证，采用的是chap的主验证风格

4、PPP的加固验证，采用的是两种（pap,chap）验证同时使用

三、加密算法介绍

1、MD5加密类型：第五版的爆文条目。

采用的两种算法：①Hash算法②摘要算法

2、MD5特点：

①不可逆：通过MD5（摘要算法）计算出来数据后，不能在恢复。

②雪崩效应：一样的文件如果数据发生损坏，第二次用MD5计算，出来的结果不一样。

③冲突避免：任意两个文件都用MD5计算，计算的数（hash）值，绝不一样。

④不管你的数据大小，只要用MD5算出来的，它都是128Bit（16字节）

四、PPP的验证命令（只能在串口上使用）：

1、pap认证（不加密）

①username (名字) password (密码) ：主验证方上配置用户名和密码

②int s1/0 ：进入串口

③encapsulation ppp ：封装PPP协议

④ppp authentication pap ：配置验证类型为pap

⑤int s1/1 ：进入串口（被验证方）

⑥encapsulation ppp ：封装PPP协议

⑦ppp pap sent-username (名字) password (密码) ：被验证方发送用户名、密码被验证方向主验证方发送用户名和密码必须是，主验证上配置的用户名和密码。

2、chap认证（MD5加密）

①username (名字) password (密码) ：主验证方上配置用户名和密码

②int s1/0 ：进入串口

③encapsulation ppp ：封装PPP协议

④ppp authentication chap ：配置验证类型为chap

⑤int s1/0 ：进入串口（被验证方）

⑥encapsulation PPP ：封装PPP协议

⑦ppp chap hostname (名字) ：被验证方发送用户名

⑧ppp chap password (密码) ：被验证方发送密码

被验证方向主验证方发送用户名和密码必须是，主验证上配置的用户名和密码。

3、双向验证（MD5加密，采用chap的主认证方式）

①username R2 password (密码) ：配置对方的主机名和本地密码

②int s1/0 ：进入串口

③encapsulation ppp ：封装PPP协议

④ppp authentication chap ：配置验证类型为chap

两台设备上输入的命令相同，只是配置的主机名是对方的主机名。（不分主被）

4、固定备用验证（采用pap、chap两种验证）

①username (名字) password (密码) ：配置用户名和密码

②int s1/0 ：进入串口

③encapsulation ppp ：封装PPP协议

④ppp authentication chap pap ：配置认证类型为先chap和后pap

两台设备配置命令一样，用户名和密码必须一样，设置封装类型可以任意调换先验证和后验证的顺序，但是两台设备上命令必须都一样（不分主被）。

5、查看PPP验证命令

①debug ppp authentication ：动态调试PPP验证信息

②undebug all ：关闭所有动态调试信息

③show running-config ｜section ppp ：只查看PPP的配置