神州数码的PPP认证有 PAP、CHAP两种认证,在18年的样题中我看见了有pap、chap双重认证,先pap后chap。
PAP
首先我们来讲解PAP认证,PAP认证是通过两个路由器互相发送自己的账号给对方,然后在对方的数据库中验证是否正确。
首先开启PPP的AAA服务器使用本地认证
aaa authentication ppp default local
创建用户
RTA
username RTB password 123456
RTB
username RTA password 123456
然后进入接口配置ppp
RTA
int s0/1
encapsulation PPP //封装PPP认证
ppp authentication pap //设置认证类型为PAP
ppp pap sent-username RTA 123456
RTB
int s0/2
encapsulation PPP //封装PPP认证
ppp authentication pap //设置认证类型为PAP
ppp pap sent-username RTB 123456
CHAP
CHAP是首先给对方发送账号,然后查询两个账号在数据库里的密码是否一致。
首先开启PPP的AAA服务器使用本地认证
aaa authentication ppp default local
创建用户
RTA
username RTB password 123456
RTB
username RTA password 123456
然后进入接口配置ppp
RTA
int s0/1
encapsulation PPP //封装PPP认证
ppp authentication chap //设置认证类型为CHAP
ppp chap hostname RTA
RTB
int s0/2
encapsulation PPP //封装PPP认证
ppp authentication chap //设置认证类型为CHAP
ppp chap hostname RTB
先PAP后CHAP双向认证
此验证时将上面两种认证方法配置后,在设置认证类型的地方修改一下就可以了。
注意:PAP与CHAP的区别是 PAP的双方的密码可以不一样,CHAP的双方密码必须一致。
aaa authentication ppp default local
创建用户
RTA
username RTB password 123456
RTB
username RTA password 123456
然后进入接口配置ppp
RTA
int s0/1
encapsulation PPP //封装PPP认证
ppp authentication pap chap //设置认证类型为CHAP
ppp pap sent-username RTA 123456
ppp chap hostname RTA
RTB
int s0/2
encapsulation PPP //封装PPP认证
ppp authentication pap chap //设置认证类型为CHAP
ppp pap sent-username RTB 123456
ppp chap hostname RTB