Chinaunix首页 | 论坛 | 博客

坚持向左left.blog.chinaunix.net

首页 |  博文目录 |  关于我

坚持向左

  • 博客访问: 90539
  • 博文数量: 11
  • 博客积分: 1498
  • 博客等级: 上尉
  • 技术积分: 180
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-29 19:51
文章分类

全部博文(11)

文章存档

2008年(11)

我的朋友
最近访客
推荐博文
相关博文
PPP pap & chap

分类: 系统运维

2008-05-30 21:20:22

单向pap身份验证:
Server-------------------------------------------Client

Server(config)#username zhangsan password 123456
Server(config)#int s1/0
Server(config-if)#clock rate 64000
Server(config-if)#encap ppp
Server(config-if)#ip add 192.168.0.1 255.255.255.252
Server(config-if)#ppp authen pap
Server(config-if)#no sh

Client(config)#int s1/0
Client(config-if)#encap ppp
Client(config-if)#ip add 192.168.0.2 255.255.255.252
Client(config-if)#ppp pap sent-username zhangsan password 123456
Client(config-if)#no sh


双向pap身份验证(指定用户):
Server-------------------------------------------Client

Server(config)#username zhangsan password 123456
Server(config)#int s1/0
Server(config-if)#clock rate 64000
Server(config-if)#encap ppp
Server(config-if)#ip add 192.168.0.1 255.255.255.252
Server(config-if)#ppp authen pap
Server(config-if)#ppp pap sent-username lisi password 654321
Server(config-if)#no sh

Client(config)#username lisi password 654321
Client(config)#int s1/0
Client(config-if)#encap ppp
Client(config-if)#ip add 192.168.0.2 255.255.255.252
Client(config-if)#ppp authen pap
Client(config-if)#ppp pap sent-username zhangsan password 123456
Client(config-if)#no sh


单向chap身份验证:
Amsterdam---------------------------------------------------Berlin
                                                          user2 cisco

Amsterdam(config)#username Berlin password cisco
Amsterdam(config)#int s1/0
Amsterdam(config-if)#clock rate 64000
Amsterdam(config-if)#encap ppp
Amsterdam(config-if)#ip add 192.168.0.1 255.255.255.252
Amsterdam(config-if)#ppp authen chap
Amsterdam(config-if)#ppp chap hostname user2
Amsterdam(config-if)#no sh

Berlin(config)#username user2 password cisco
Berlin(config-line)#int s1/0
Berlin(config-if)#encap ppp
Berlin(config-if)#ip add 192.168.0.2 255.255.255.252
Berlin(config-if)#no sh


双向chap身份验证:
left-------------------------------------------------------------------------------right

Router(config)#hostname left
left(config)#username right password cisco
left(config)#int s1/0
left(config-if)#clock rate 64000
left(config-if)#encap ppp
left(config-if)#ppp authen chap
left(config-if)#ip add 192.168.0.1 255.255.255.252
left(config-if)#no sh

Router(config)#hostname right
right(config)#username left password cisco
right(config)#int s1/0
right(config-if)#encap ppp
right(config-if)#ppp authen chap
right(config-if)#ip add 192.168.0.2 255.255.255.252
right(config-if)#no sh

双向chap身份验证(指定用户):
Amsterdam---------------------------------------------------Berlin
user1  cisco                                                 user2 cisco

Amsterdam(config)#username user1 password cisco
Amsterdam(config)#int s1/0
Amsterdam(config-if)#clock rate 64000
Amsterdam(config-if)#encap ppp
Amsterdam(config-if)#ip add 192.168.0.1 255.255.255.252
Amsterdam(config-if)#ppp authen chap
Amsterdam(config-if)#ppp chap hostname user2
Amsterdam(config-if)#no sh

Berlin(config)#username user2 password cisco
Berlin(config-line)#int s1/0
Berlin(config-if)#encap ppp
Berlin(config-if)#ip add 192.168.0.2 255.255.255.252
Berlin(config-if)#ppp authen chap
Berlin(config-if)#ppp chap hostname user1
Berlin(config-if)#no sh

总结:
pap身份验证配置方法:
0.双方配置用ppp封装;
1.主认证端配置用户名密码;
2.主认证端接口启用pap;
3.被认证端接口下配置发送用户名密码;
注:双向pap身份验证密码可不同;
chap身份验证配置方法:
0.双方配置用ppp封装;
1.主认证方随意建一用户,密码与被认证方用户密码相同;
2.主认证端接接口启用chap;
3.主认证方接口下配置要求客户端提供的用户;
4.被认证方建立用户和密码,此用户为步骤3中的用户;
注:双向chap身份验证密码必须相同;

阅读(1721) | 评论(0) | 转发(0) |
0

上一篇:S/MIME实现邮件签名、加密

下一篇:SNMP摘要

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6