实验十-配置PAP和CHAP认证实验.doc
5星 · 超过95%的资源 需积分: 49 178 浏览量
2019-09-01
12:56:16
上传
评论 1
收藏 192KB DOC 举报 
实验十 配置 PAP 认证和 CHAP 认证实验
一、PAP 认证的配置
实验拓扑图
【准备知识】
1、PAP 在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率
和次数,因此 PAP 不能防范再生攻击和重复的尝试攻击。
2、向服务器发送用于验证的用户名和口令时,所发送的用户名不一定必须是
hostname。
3、PAP 应用场合:
(1)当系统中安装了大量不支持 CHAP 的客户端应用程序时。
(2)当不同供应商实现的 CHAP 互不兼容时。
(3)当主机远程登录必须使用纯文本口令时。
【实验步骤】
1、服务端路由器 R1 上的配置如下:
Router(cong)#hostname R1 //配置唯一主机名。
R1(cong)#username test password ccna //列出本地用户名和口令列表。
R1(cong)#interface serial 0
R1(cong-if)#ip address 192.168.12.1 255.255.255.0
R1(cong-if)#encapsulation ppp //启动 PPP 封装协议。默认情况下是 HDLC 进行
封装。
R1(cong-if)#ppp authentication pap
R1(cong-if)#no shutdown //设置成服务器端并启用了 PAP 身份验证协议。
2、客户端路由器 R2 上的配置如下:
Router(cong)#hostname R2
R2(cong)#interface serial 0
R2(cong-if)#ip address 192.168.12.2 255.255.255.0
R2(cong-if)#clock rate 64000
R2(cong-if)#encapsulation ppp
R2(cong-if)#no shutdown
R2(cong-if)#ppp pap sent-username test password ccna //client 端向
服务器发送用户名 test 和密码 ccna
【检测实验结果】
在 R2 上输入 ping 命令进行测试连通性。
R2#ping 192.168.12.1
Type escape sequence to abort.
资源评论
玛卡库克2023-07-25尽管对于初学者可能会有一些挑战,但这个文件提供了足够的信息和指导,帮助用户成功完成实验。
焦虑肇事者2023-07-25文件中的示例代码和截图清晰明了,帮助读者更好地理解操作步骤。
柔粟2023-07-25作者在实验过程中提供了一些实际的案例和解决方案,非常实用。
BJWcn2023-07-25文件内容理解起来很容易,语言简明扼要,没有过多的废话。
邢小鹏2023-07-25这个文件对于配置PAP和CHAP认证的实验很有帮助,详细介绍了步骤和操作方法。
