PAP认证实验
我们PAP和CHAP的认证分为2种一种是单向认证(目前使用最多的认证方式,比如ADSL的PPPOE拨号上网就是我们只需要向电信发送认证信息就可以。电信是不会向你发送认证信息的),另外一个是双向认证。
PAP认证实验
我们PAP和CHAP的认证分为2种一种是单向认证(目前使用最多的认证方式,比如ADSL的PPPOE拨号上网就是我们只需要向电信发送认证信息就可以。电信是不会向你发送认证信息的),另外一个是双向认证。
我们先看下单向认证。假设R1为服务端,R2为客户端。
R1上的配置,R1为服务端要有个认证数据库。Username定义的远端的数据库。 rack10r1(config)# username ediyf password cisco //定义一个认证数据库。 rack10r2(config)#interface s0
rack10r2(config-if)#no shutdown
rack10r1(config-if)#ip add 12.12.12.1 2
rack10r2(config-if)#encapsulation ppp //把接口的封装模式改成PPP,如果说想做PPP认证的话,必须把接口封装模式给改成PPP
rack10r2(config-if)#ppp authentication pap //开启PAP的认证功能,开启以后就相当于成了
认证的服务端。
rack10r2(config-if)#end
rack10r2#
R2上的配置,R2上为客户端,所以可以不用定义数据库。
rack10r2(config)#interface s0
rack10r2(config-if)#no shutdown
rack10r2(config-if)#clock rate *****
rack10r2(config-if)#ip address 12.12.12.2 255.255.255.0
rack10r2(config-if)#encapsulation ppp //修改封装协议为PPP
rack10r2(config-if)#ppp pap sent-username edify password cisco //将用户名和密码发送过去进行认证。这个用户名和密码对方的数据库里一定要有。如果没有认证将失败。
验证认证是否成功可以用PING来测试PING通就成功了。
我们可以通过DEBUG命令看下认证的过程。需要注意的是这个DEBUG命令在你开启认证功能之前就敲下去。如果你不这样做的话,认证通过以后在敲你是看不到现象的,认证一但通过以后数据在通信的时候是不需要进行认证的了。也就是说认证只进行一次。
R1上
rack10r1#debug ppp authentication
PPP authentication debugging is on
rack10r1#
*Mar 1 00:13:49.751: Se0 PPP: Authorization required
*Mar 1 00:13:49.775: Se0 PAP: I AUTH-REQ id 1 len 16 from “edify\" *Mar 1 00:13:49.775: Se0 PAP: Authenticating peer edify
*Mar 1 00:13:50.147: Se0 PPP: Sent PAP LOGIN Request
*Mar 1 00:13:50.163: Se0 PPP: Received LOGIN Response PASS
因篇幅问题不能全部显示,请点此查看更多更全内容