神州数码路由器pap能单向认证吗?
发布网友
发布时间:2022-04-23 07:16
共1个回答
热心网友
时间:2022-06-17 11:18
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。
步骤一:配置路由器的IP地址。
基础配置省略,串行链路要记得配置时钟频率。
步骤二:将R1的 s1接口改为ppp协议. 并配置双向身份验证
R1(config)#inter serial 0/3/0
R1(config-if)#encapsulation ppp
R1(config-if)#exit
R1(config)#hostname R1 //R1 将作为PPP 的用户名
R1(config)#username R2 password cisco
//配置本地用户名密码数据库。用于确认其它设备的身份。
R1(config)#interface serial 0/3/0
R1(config-if)#ppp authentication [chap|pap]
//指定采用chap的进行身份验证([chap|pap]是2选1)
步骤三:将R2的S0改为PPP协议,并配置身份验证
R2(config)#host R2
R2(config)#username R1 password cisco
R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication [chap|pap]
步骤四:确认双方是否可以PING通。
步骤五:配置CHAP单向的身份验证,R2配置基础上添加一个新的用户
R2(config)#username wy password 123
步骤六:配置R1的PPP认证。
R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#pppchaphostname wy //发送chap 的用户名
R1(config-if)#pppchappassword 123 //配置chap 的密码
R1(config-if)#exit
步骤七:确认双方是否可以PING通。
步骤八:配置PAP的单向的身份验证,在原先的配置基础上将R2改为pap的认证
R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#exit
步骤九:配置R1的PPP认证
R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#ppppapsent-username wy password 123 //发送pap 的用户名和密码
步骤十:确认双方是否可以PING通。
