单向pap身份验证:
Server-------------------------------------------Client
Server(config)#username zhangsan password 123456
Server(config)#int s1/0
Server(config-if)#clock rate 64000
Server(config-if)#encap ppp
Server(config-if)#ip add 192.168.0.1 255.255.255.252
Server(config-if)#ppp authen pap
Server(config-if)#no sh
Client(config)#int s1/0
Client(config-if)#encap ppp
Client(config-if)#ip add 192.168.0.2 255.255.255.252
Client(config-if)#ppp pap sent-username zhangsan password 123456
Client(config-if)#no sh
双向pap身份验证(指定用户):
Server-------------------------------------------Client
Server(config)#username zhangsan password 123456
Server(config)#int s1/0
Server(config-if)#clock rate 64000
Server(config-if)#encap ppp
Server(config-if)#ip add 192.168.0.1 255.255.255.252
Server(config-if)#ppp authen pap
Server(config-if)#ppp pap sent-username lisi password 654321
Server(config-if)#no sh
Client(config)#username lisi password 654321
Client(config)#int s1/0
Client(config-if)#encap ppp
Client(config-if)#ip add 192.168.0.2 255.255.255.252
Client(config-if)#ppp authen pap
Client(config-if)#ppp pap sent-username zhangsan password 123456
Client(config-if)#no sh
单向chap身份验证:
Amsterdam---------------------------------------------------Berlin
user2 cisco
Amsterdam(config)#username Berlin password cisco
Amsterdam(config)#int s1/0
Amsterdam(config-if)#clock rate 64000
Amsterdam(config-if)#encap ppp
Amsterdam(config-if)#ip add 192.168.0.1 255.255.255.252
Amsterdam(config-if)#ppp authen chap
Amsterdam(config-if)#ppp chap hostname user2
Amsterdam(config-if)#no sh
Berlin(config)#username user2 password cisco
Berlin(config-line)#int s1/0
Berlin(config-if)#encap ppp
Berlin(config-if)#ip add 192.168.0.2 255.255.255.252
Berlin(config-if)#no sh
双向chap身份验证:
left-------------------------------------------------------------------------------right
Router(config)#hostname left
left(config)#username right password cisco
left(config)#int s1/0
left(config-if)#clock rate 64000
left(config-if)#encap ppp
left(config-if)#ppp authen chap
left(config-if)#ip add 192.168.0.1 255.255.255.252
left(config-if)#no sh
Router(config)#hostname right
right(config)#username left password cisco
right(config)#int s1/0
right(config-if)#encap ppp
right(config-if)#ppp authen chap
right(config-if)#ip add 192.168.0.2 255.255.255.252
right(config-if)#no sh
双向chap身份验证(指定用户):
Amsterdam---------------------------------------------------Berlin
user1 cisco user2 cisco
Amsterdam(config)#username user1 password cisco
Amsterdam(config)#int s1/0
Amsterdam(config-if)#clock rate 64000
Amsterdam(config-if)#encap ppp
Amsterdam(config-if)#ip add 192.168.0.1 255.255.255.252
Amsterdam(config-if)#ppp authen chap
Amsterdam(config-if)#ppp chap hostname user2
Amsterdam(config-if)#no sh
Berlin(config)#username user2 password cisco
Berlin(config-line)#int s1/0
Berlin(config-if)#encap ppp
Berlin(config-if)#ip add 192.168.0.2 255.255.255.252
Berlin(config-if)#ppp authen chap
Berlin(config-if)#ppp chap hostname user1
Berlin(config-if)#no sh
总结:
pap身份验证配置方法:
0.双方配置用ppp封装;
1.主认证端配置用户名密码;
2.主认证端接口启用pap;
3.被认证端接口下配置发送用户名密码;
注:双向pap身份验证密码可不同;
chap身份验证配置方法:
0.双方配置用ppp封装;
1.主认证方随意建一用户,密码与被认证方用户密码相同;
2.主认证端接接口启用chap;
3.主认证方接口下配置要求客户端提供的用户;
4.被认证方建立用户和密码,此用户为步骤3中的用户;
注:双向chap身份验证密码必须相同;
阅读(1728) | 评论(0) | 转发(0) |