Chinaunix首页 | 论坛 | 博客
  • 博客访问: 347211
  • 博文数量: 34
  • 博客积分: 1676
  • 博客等级: 上尉
  • 技术积分: 520
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-31 08:50
文章分类
文章存档

2014年(2)

2013年(2)

2012年(8)

2011年(6)

2010年(3)

2009年(12)

2008年(1)

分类: 网络与安全

2012-03-08 09:35:22

网络环境:

CHAP认证命令:
cisco(config)#interface s0/0
cisco(config-if)#encapsulation ppp
cisco(config-if)#ppp authentication chap(该命令只用于认证的服务器端,如做双向认证,则双方都要配置该命令)
==============================================================================================
CHAP单向认证:(R1为服务器端,R2为客户端)
R1配置:
R1(config)#username jsxjs password adminjsxjs
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2配置:
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname jsxjs
R2(config-if)#ppp chap password adminjsxjs
=============================================================================================
CHAP双向认证:(这里双方的用户名和密码不一样,以示区别双向认证。也可以设置一样的用户名和密码)
R1配置:
R1(config)#username jsxjs password adminjsxjs
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap hostname jlzz
R1(config-if)#ppp chap password adminjlzz
R2配置:
R2(config)#username jlzz password adminjlzz
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname jsxjs
R2(config-if)#ppp chap password adminjsxjs

说明:在CHAP认证中,也可以在双方设置认证的用户名为对方设备的hostname,并设置相同的密码。这样,就不需要在端口上使用命令ppp chap hostname和ppp chap password。
=============================================================================================

阅读(36964) | 评论(7) | 转发(1) |
给主人留下些什么吧!~~

Jerry_Wang_06382019-02-24 21:29:21

这里讲的够早的了,不过对于思科设备来说这里讲的是错误的,思科设备的PPP chap双边认证中,本地AAA用户数据库优先级要高于接口级,所以对于双边认证来说,两端必须配置相同密码才会成功。

但对于国产华为华三设备来说,接口认证级别最高,所以以上双边认证如果是华为设备是可以的。。。。思科不行。

jsxjs2015-07-09 13:55:52

quxiaosong:到目前为止,这是我看到的关于chap最清楚明白的帖子了

多谢交流。

回复 | 举报

quxiaosong2015-01-19 09:53:33

到目前为止,这是我看到的关于chap最清楚明白的帖子了

DK大菠萝2014-12-19 15:51:02

为什么我输入到R2(config-if)#ppp chap hostname jsxjs时,总会报错?

忘忧草5552012-03-11 14:32:29

不设密码,整个系统的安全性,要乘以0