綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉帖|廠商大全

綠色資源網(wǎng)

技術教程
您的位置:首頁系統(tǒng)集成網(wǎng)絡管理 → 思科路由器點對點認證原理

思科路由器點對點認證原理

我要評論 2013/08/29 17:11:56 來源:綠色資源網(wǎng) 編輯:m.sonlywya.cn [ ] 評論:0 點擊:323次

點對點協(xié)議為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標準方法。

PPP 最初設計是為兩個對等節(jié)點之間的 IP 流量傳輸提供一種封裝協(xié)議。

在 TCP-IP 協(xié)議集中它是一種用來同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議(OSI 模式中的第二層),替代了原來非標準的第二層協(xié)議,即 SLIP。

一、PPP也就是點到點協(xié)議是IETF推出的點到點類型線路的數(shù)據(jù)鏈路層協(xié)議。該協(xié)議不是專有協(xié)議,可以互聯(lián)不同廠商設備,支持多協(xié)議、提供可選的身份認證服務、可以以各種方式壓縮數(shù)據(jù)、支持動態(tài)地址協(xié)商、支持多鏈路捆綁等。

二、密碼口令驗證協(xié)議,全稱:Password Authentication Protocol。PAP是兩次握手認證協(xié)議,在鏈路首次初始化時,被認證端首先發(fā)起認證請求,向認證端發(fā)送用戶名和密碼信息進行身份認證。密碼口令以明文發(fā)送,所以安全性較低。PAP支持單項和雙向認證,認證流程圖和單、雙向認證。

二、挑戰(zhàn)握手認證協(xié)議,全稱:Challenge Handshake Authentication Protocol。CHAP通過三次握手驗證被認證端的身份,在初始鏈路建立時完成,為了提高安全性,在鏈路建立之后周期性進行驗證。CHAP比PAP更安全,因為CHAP不在線路上發(fā)送明文,而是發(fā)送經(jīng)過MD5過的隨機數(shù)序列。CHAP支持單向和雙向認證。

三、配置過程:

hostname R_A

interface Serial2/0

address 192.168.1.1 255.255.255.0

encapsulation ppp

ppp pap sent-username R_A password 0 123

clock rate 64000

R_A(config-if)#ip address 192.168.1.1 255.255.255.0

R_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R_B

R_B(config)#username R_A password 0 123

R_B(config)#interface s3/0

R_B(config-if)#encapsulation ppp

R_B(config-if)#ppp authentication pap

R_B(config-if)#ip address 192.168.1.2 255.255.255.0

R_B(config-if)#no shutdown

最后需注意用戶名、密碼信息與路由器的對應關系;認證端、被認證端之間的信息對應關系;認證信息大小寫敏感;修改配置后,若未生效,嘗試重啟端口,PPP采用7EH作為一幀的開始和結束標志(F);

其中地址域(A)和控制域(C)取固定值(A=FFH,C=03H) ;協(xié)議域(兩個字節(jié))取0021H表示IP分組,取8021H表示網(wǎng)絡控制數(shù)據(jù),取C021H表示鏈路控制數(shù)據(jù);幀校驗域(FCS)也為兩個字節(jié),它用于對信息域的校驗。

關鍵詞:思科路由器

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視