PPP安全认证协议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPP安全认证协议
一、安全认证介绍
1、PPP的NCP可以承载多种协议的三层数据包。
2、PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)
二、PPP的认证类型
1、PPP的pap认证是通过二次握手建立认证(明文不加密)
2、PPP的chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密)
3、PPP的双向验证,采用的是chap的主验证风格
4、PPP的加固验证,采用的是两种(pap,chap)验证同时使用
三、加密算法介绍
1、MD5加密类型:第五版的爆文条目。
采用的两种算法:①Hash算法②摘要算法
2、MD5特点:
①不可逆:通过MD5(摘要算法)计算出来数据后,不能在恢复。
②雪崩效应:一样的文件如果数据发生损坏,第二次用MD5计算,出来的结果不一样。
③冲突避免:任意两个文件都用MD5计算,计算的数(hash)值,绝不一样。
④不管你的数据大小,只要用MD5算出来的,它都是128Bit(16字节)
四、PPP的验证命令(只能在串口上使用):
1、pap认证(不加密)
①username (名字) password (密码) :主验证方上配置用户名和密码
②int s1/0 :进入串口
③encapsulation ppp :封装PPP协议
④ppp authentication pap :配置验证类型为pap
⑤int s1/1 :进入串口(被验证方)
⑥encapsulation ppp :封装PPP协议
⑦ppp pap sent-username (名字) password (密码) :被验证方发送用户名、密码被验证方向主验证方发送用户名和密码必须是,主验证上配置的用户名和密码。
2、chap认证(MD5加密)
①username (名字) password (密码) :主验证方上配置用户名和密码
②int s1/0 :进入串口
③encapsulation ppp :封装PPP协议
④ppp authentication chap :配置验证类型为chap
⑤int s1/0 :进入串口(被验证方)
⑥encapsulation PPP :封装PPP协议
⑦ppp chap hostname (名字) :被验证方发送用户名
⑧ppp chap password (密码) :被验证方发送密码
被验证方向主验证方发送用户名和密码必须是,主验证上配置的用户名和密码。
3、双向验证(MD5加密,采用chap的主认证方式)
①username R2 password (密码) :配置对方的主机名和本地密码
②int s1/0 :进入串口
③encapsulation ppp :封装PPP协议
④ppp authentication chap :配置验证类型为chap
两台设备上输入的命令相同,只是配置的主机名是对方的主机名。(不分主被)
4、固定备用验证(采用pap、chap两种验证)
①username (名字) password (密码) :配置用户名和密码
②int s1/0 :进入串口
③encapsulation ppp :封装PPP协议
④ppp authentication chap pap :配置认证类型为先chap和后pap
两台设备配置命令一样,用户名和密码必须一样,设置封装类型可以任意调换先验证和后验证的顺序,但是两台设备上命令必须都一样(不分主被)。
5、查看PPP验证命令
①debug ppp authentication :动态调试PPP验证信息
②undebug all :关闭所有动态调试信息
③show running-config |section ppp :只查看PPP的配置