超级会员免费看
网络认证与AAA配置全解析
1. PAP和CHAP认证
PPP的一个关键优势是能够添加由PAP或CHAP提供的认证服务。虽然你应该了解PAP是什么以及它如何工作,但建议选择CHAP,因为它是这两种协议中更安全的。如果你的服务器基于Windows NT用户数据库进行认证,则必须使用PAP或MS - CHAP(CHAP协议的Microsoft专有版本)。
1.1 PAP(Password Authentication Protocol)
PAP仅为连接提供基本的安全认证。它为远程客户端提供了一种简单的方式,通过仅在初始PPP链路建立后进行的双向握手来建立其身份。然而,用户名和密码信息是以明文形式传输的,这为黑客入侵网络提供了机会。一些较旧的系统仅支持PAP,而不支持更安全的CHAP。
PAP的工作原理是先建立连接,然后检查用户名和密码信息。在链路建立阶段完成后,对等系统会反复向认证器发送用户名/密码对,直到认证被确认或连接终止。如果用户名和密码信息匹配,将返回OK消息,会话将继续进行。
配置PAP时,需要同时建立服务和用户名及密码数据库,命令如下:
encapsulation ppp
ppp authentication {chap | chap pap | pap chap | pap} [if-needed][list-name | default] [callin]
使用 username name password secret 命令将用户名和密码添加到路由器。
订阅专栏 解锁全文
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
