正文

chap认证过程（chap认证过程中没有传递密码）

发布时间：2023-03-13 10:26:53 稿源：创意岭阅读： 102 问大家

大家好！今天让创意岭的小编来大家介绍下关于chap认证过程的问题，以下是小编对此问题的归纳整理，让我们一起来看看吧。

ChatGPT国内免费在线使用，一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等

只需要输入关键词，就能返回你想要的内容，越精准，写出的就越详细，有微信小程序端、在线网页版、PC客户端

官网：https://ai.de1919.com

本文目录:

1、PPP CHAP认证的主认证方和被认证方中间传递的到底有些什么
2、CHAP双向认证为什么密必须一致？
3、路由器如何设置成CHAP密码认证方式
4、如何验证PPP协议

chap认证过程（chap认证过程中没有传递密码）

一、PPP CHAP认证的主认证方和被认证方中间传递的到底有些什么

CHAP认证时主认证方先发起的。经过3次握手顺序应该是这样： 1。主认证方向被认证方发送随机产生的报文和本端用户名发送给被认证端 2.被认证端收到请求后，根据此报文中的主认证端的用户名查找用户密码。如果找到和主认证端相同的用户名，就可以接受认证。然后MD5算法加密报文ID和用户表中主认证用户名的密码。加密后的密文和自己的用户名发送给主认证方。 3.主认证方接到以后，根据报文中被认证方的用户名，在自己用户数据库中查找有没有相同用户名和对应密码。如果有同样用MD5加密报文ID和用户对应的密码。然后将加密的密文和被认证端发送过来密文比较。如果相同则通过认证否则拒绝。

二、CHAP双向认证为什么密必须一致？

两端密码需要一致

基本原理：

chap认证过程（chap认证过程中没有传递密码）

两端密码不一致的情况：

R1(config)#interface s0/1

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#ppp authentication chap

R1(config-if)#ppp chap hostname R1

R1(config-if)#ppp chap password 1

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#username R2 password 2

R2(config)#interface s0/1

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.1.2 255.255.255.0

R2(config-if)#ppp authentication chap

R2(config-if)#ppp chap hostname R2

R2(config-if)#ppp chap password 2

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#username R1 password 1

R1发送自己的主机名（R1）和挑战值，R2收到，查看用户数据库（username R1 password 1），密码是1，把挑战值和1加密运算得出一个值，把这个值回给R1同时附带上自己的主机名R2，R1收到后查看R2对应的密码是2，把最先发起的挑战值和这次R2对应的密码2加密运算又得出一个值，注意：两个值是不一样的，认证失败。

反过来过程一样。

关于两端密码为什么要设成相同，这是因为在行密码查找的时候，主认证方只看用户数据库。被认证方首先查看用户数据库，查找失败后查找线路配置（ppp chap hostname/password xx）。

单向认证中由于被认证方中没有配置用户数据库，所以用线路配置匹配。

三、路由器如何设置成CHAP密码认证方式

PPP PAP authentication failed //说明验证不通过，很可能是你的用户名和密码没有设置正确，检查一下

如果使用chap验证，只需要在点对点的两端开启PPP封装，使用CHAP验证，并以对方路由器的名字并设置一致的密码建立本地数据库就可以了

具体命令如下：

1、路由器R1的配置

hostname R1

username R2 password sameone

int serial 0

ip address 10.0.1.1 255.255.255.0