chap认证过程(chap认证过程中没有传递密码)
大家好!今天让创意岭的小编来大家介绍下关于chap认证过程的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
ChatGPT国内免费在线使用,一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等
只需要输入关键词,就能返回你想要的内容,越精准,写出的就越详细,有微信小程序端、在线网页版、PC客户端
本文目录:
一、PPP CHAP认证的主认证方和被认证方中间传递的到底有些什么
CHAP认证时主认证方先发起的。 经过3次握手 顺序应该是这样: 1。主认证方向被认证方发送随机产生的报文和本端用户名发送给被认证端 2.被认证端收到请求后,根据此报文中的主认证端的用户名查找用户密码。如果找到和主认证端相同的用户名,就可以接受认证。然后MD5算法加密报文ID和用户表中主认证用户名的密码。加密后的密文和自己的用户名发送给主认证方。 3.主认证方接到以后,根据报文中被认证方的用户名,在自己用户数据库中查找有没有相同用户名和对应密码。如果有 同样用MD5加密报文ID和用户对应的密码。然后将加密的密文和被认证端发送过来密文比较。如果相同则通过认证 否则拒绝。
二、CHAP双向认证为什么密必须一致?
两端密码需要一致
基本原理:
两端密码不一致的情况:
R1(config)#interface s0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap hostname R1
R1(config-if)#ppp chap password 1
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#username R2 password 2
R2(config)#interface s0/1
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname R2
R2(config-if)#ppp chap password 2
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#username R1 password 1
R1发送自己的主机名(R1)和挑战值,R2收到,查看用户数据库(username R1 password 1),密码是1,把挑战值和1加密运算得出一个值,把这个值回给R1同时附带上自己的主机名R2,R1收到后查看R2对应的密码是2,把最先发起的挑战值和这次R2对应的密码2加密运算又得出一个值,注意:两个值是不一样的,认证失败。
反过来过程一样。
关于两端密码为什么要设成相同,这是因为在行密码查找的时候,主认证方只看用户数据库。被认证方首先查看用户数据库,查找失败后查找线路配置(ppp chap hostname/password xx)。
单向认证中由于被认证方中没有配置用户数据库,所以用线路配置匹配。
三、路由器如何设置成CHAP密码认证方式
PPP PAP authentication failed //说明验证不通过,很可能是你的用户名和密码没有设置正确,检查一下
如果使用chap验证,只需要在点对点的两端开启PPP封装,使用CHAP验证,并以对方路由器的名字并设置一致的密码建立本地数据库就可以了
具体命令如下:
1、路由器R1的配置
hostname R1
username R2 password sameone
int serial 0
ip address 10.0.1.1 255.255.255.0
encapsulation ppp
ppp authentication CHAP
2、路由器R2的配置
hostname R2
username R1 password sameone
int serial 0
ip address 10.0.1.2 255.255.255.0
encapsulation ppp
ppp authentication CHAP
四、如何验证PPP协议
1、第一步RA与RB互相进行连通性测试
2、第二步检查验证RA与RB之间的pap认证
3、第三步RB与RC互相进行连通性测试
4、第四步检查验证RB与RC之间的CHAP认证
扩展资料:
ppp协议的工作流程
当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接(底层up)。PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。
这些分组及其响应选择一些 PPP 参数,和进行网络层配置(此前如有PAP或CHAP验证先要通过验证),NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。
通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。
参考资料来源:百度百科-PPP协议
以上就是关于chap认证过程相关问题的回答。希望能帮到你,如有更多相关问题,您也可以联系我们的客服进行咨询,客服也会为您讲解更多精彩的知识和内容。
推荐阅读: