网络环境:
CHAP认证命令:
cisco(config)#interface s0/0
cisco(config-if)#encapsulation ppp
cisco(config-if)#ppp authentication chap(该命令只用于认证的服务器端,如做双向认证,则双方都要配置该命令)
==============================================================================================
CHAP单向认证:(R1为服务器端,R2为客户端)
R1配置:
R1(config)#
username jsxjs password adminjsxjsR1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#
ppp authentication chap
R2配置:
R2(config)#interface s0/0
R2(config-if)#
encapsulation ppp
R2(config-if)#
ppp chap hostname jsxjsR2(config-if)#
ppp chap password adminjsxjs
=============================================================================================
CHAP双向认证:(这里双方的用户名和密码不一样,以示区别双向认证。也可以设置一样的用户名和密码)
R1配置:
R1(config)#
username jsxjs password adminjsxjs
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#
ppp authentication chap
R1(config-if)#
ppp chap hostname jlzz
R1(config-if)#
ppp chap password adminjlzz
R2配置:
R2(config)#
username jlzz password adminjlzz
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname jsxjs
R2(config-if)#ppp chap password adminjsxjs
说明:在CHAP认证中,也可以在双方设置认证的用户名为对方设备的hostname,并设置相同的密码。这样,就不需要在端口上使用命令ppp chap hostname和ppp chap password。=============================================================================================
阅读(36964) | 评论(7) | 转发(1) |