RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication chap
3.2.3; CHAP认证客户端的配置
CHAP认证客户端的配置只需要一个步骤(命令),即建立本地口令数据库 。请注重,此处的username应该是对端路由器的名称,即routera,而口令应该和CHAP认证服务器口令数据库中的口令相同 。如下所示 。
RouterB(config-if)#username routera password samepass
3.2.4; CHAP的诊断
对于CHAP身份认证中出现的问题也可以利用debug ppp authentication命令进行诊断 。如图5所示,它表明认证客户端发送的"挑战"回应数据包没有通过认证服务器的认证 。
图5命令debug ppp authentication 的输出
图6表明经过若干次认证要求后,认证服务器最终收到了认证客户端发送过来的正确的"挑战"回应数据包 。此时,双方的链路将成功建立 。
图6命令debug ppp authentication 的输出
注重:
1、CHAP认证过程中,口令是大小写敏感的 。
2、身份认证也可以双向进行,即互相认证 。配置方法同单向认证类似,只不过需要将通信双方同时配置成为认证服务器和认证客户端 。
3、口令数据库也可以存储在路由器以外的AAA或TACACS 服务器上 。限于篇幅,此处不再赘述 。
通信认证双方选择的认证方法可能不一样,如一方选择PAP,另一方选择CHAP,这时双方的认证协商将失败 。为了避免身份认证协议过程中出现这样的失败,可以配置路由器使用两种认证方法 。当第一种认证协商失败后,可以选择尝试用另一种身份认证方法 。如下的命令配置路由器首先采用PAP身份认证方法 。假如失败,再采用CHAP身份认证方法 。
RouterA(config-if)#ppp authentication pap chap
如下的命令则相反,首先使用CHAP认证,协商失败后采用PAP认证 。
【PPP-CHAP原理与配置】RouterA(config-if)#ppp authentication chap pap
推荐阅读
- 联想P768与I908完全对比
- iPhone6和iPhone6 plus有什么区别 iPhone6与plus区别视频
- PPP-PAP原理与配置
- MPLS 多协议标志交换基本原理(续)
- 磁砖与瓷砖的区别有哪些
- 溴与氢氧化钠反应方程式 溴与氢氧化钠反应方程式是什么
- 盐酸与铝反应方程式盐酸与铝反应方程式 是什么
- 普拉多与霸道是同一款车吗
- HSRP的工作原理
- 与5500 120个日夜的亲密接触