PAP认证
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。 对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。 该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线
基本配置: R1: int g0/0/0 #进入接口g0/0/0中 ip add 192.168.10.2 24 #配置IP地址 quit #退出接口配置模式 int s4/0/0 #进入接口s4/0/0中 ip add 192.168.20.3 24 #配置IP地址 quit #退出接口配置模式 R2: int g0/0/0 #进入接口g0/0/0中 ip add 192.168.30.5 24 #配置IP地址 quit #退出接口配置模式 int s4/0/0 #进入接口s4/0/0中 ip add 192.168.20.4 24 #配置IP地址 quit #退出接口配置模式
PC1IP地址配置
PC2IP地址配置
由于是三个网段,所以缺少路由,需要写静态路由或者使用rip和ospf进行宣告网段 这里使用静态路由 [R1]ip route-static 192.168.30.0 24 192.168.20.4 [R2]ip route-static 192.168.10.0 24 192.168.20.3
认证端配置
R1路由器作为认证端,需要配置本端的PPP协议的认证方式PAP,执行aaa命令,进入AAA视图,配置PAP认证所使用的用户名和密码
[R1]aaa #进入aaa配置模式 [R1-aaa]local-user dcc password cipher 123456 #创建认证端账户dcc,密码为加密密码 Info: Add a new user. [R1-aaa]local-user dcc service-type ppp #此账户只允许被ppp协议使用 [R1-aaa]int s4/0/0 #进入接口s4/0/0中 [R1-Serial4/0/0]link-protocol ppp #串口接口使用ppp协议 [R1-Serial4/0/0]ppp authentication-mode pap #启用ppp协议中的pap协议认证
被认证端配置
[R2]int Serial 4/0/0 #进入接口s4/0/0中 [R2-Serial4/0/0]link-protocol ppp #串口接口使用ppp协议 [R2-Serial4/0/0]ppp pap local-user dcc password cipher 123456 #输入认证端账户和密码进行认证
验证
display interface brief #查看接口状态 看到串口接口显示物理up和逻辑up状态时,就表示pap认证协议成功
查看路由表
display ip routing-table #查看路由表
ping连通测试
PC1ping通PC2
PC2ping通PC1文章来源:https://www.toymoban.com/news/detail-489882.html
文章来源地址https://www.toymoban.com/news/detail-489882.html
到了这里,关于华为eNSP配置PPP协议中的PAP认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
