实验十 配置 PAP 认证和 CHAP 认证实验
一、PAP 认证的配置
实验拓扑图
【准备知识】
1、PAP 在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率
和次数,因此 PAP 不能防范再生攻击和重复的尝试攻击。
2、向服务器发送用于验证的用户名和口令时,所发送的用户名不一定必须是
hostname。
3、PAP 应用场合:
(1)当系统中安装了大量不支持 CHAP 的客户端应用程序时。
(2)当不同供应商实现的 CHAP 互不兼容时。
(3)当主机远程登录必须使用纯文本口令时。
【实验步骤】
1、服务端路由器 R1 上的配置如下:
Router(cong)#hostname R1 //配置唯一主机名。
R1(cong)#username test password ccna //列出本地用户名和口令列表。
R1(cong)#interface serial 0
R1(cong-if)#ip address 192.168.12.1 255.255.255.0
R1(cong-if)#encapsulation ppp //启动 PPP 封装协议。默认情况下是 HDLC 进行
封装。
R1(cong-if)#ppp authentication pap
R1(cong-if)#no shutdown //设置成服务器端并启用了 PAP 身份验证协议。
2、客户端路由器 R2 上的配置如下:
Router(cong)#hostname R2
R2(cong)#interface serial 0
R2(cong-if)#ip address 192.168.12.2 255.255.255.0
R2(cong-if)#clock rate 64000
R2(cong-if)#encapsulation ppp
R2(cong-if)#no shutdown
R2(cong-if)#ppp pap sent-username test password ccna //client 端向
服务器发送用户名 test 和密码 ccna
【检测实验结果】
在 R2 上输入 ping 命令进行测试连通性。
R2#ping 192.168.12.1
Type escape sequence to abort.