思科怎么使用PAP认证？要了解这个内容，首先我们就要知道什么是PAP认证。与其说是认证，其实PAP是一种协议。

PAP是什么？

PAP是Password Authentication Protocol的缩写，也就是密码认证协议，它是 PPP 协议集中的一种链路控制协议，主要是通过使用2次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。
完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止，常见于PPPOE拨号环境中。
 

PAP认证的优势

PAP认证对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。
 

PAP认证的工作机制

首先被认证方向认证方发送认证请求（包含用户名和密码），以明文形式进行传输，认证方接到认证请求，再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确，如果密码正确，PAP认证通过，如果用户名密码错误，PAP认证未通过。
PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。
 

思科怎么使用PAP认证？

接下来思博就来讲讲思科使用PAP认证的步骤，希望对大家有所帮助。

步骤一：配置路由器的IP地址。

基础配置省略，串行链路要记得配置时钟频率。

步骤二：将R1的 s1接口改为ppp协议. 并配置双向身份验证

R1(config)#inter serial 0/3/0
R1(config-if)#encapsulation ppp
R1(config-if)#exit
R1(config)#hostname R1 //R1 将作为PPP 的用户名
R1(config)#username R2 password cisco
//配置本地用户名密码数据库。用于确认其它设备的身份。
R1(config)#interface serial 0/3/0
R1(config-if)#ppp authentication [chap|pap]
//指定采用chap的进行身份验证([chap|pap]是2选1)

步骤三：将R2的S0改为PPP协议，并配置身份验证

R2(config)#host R2
R2(config)#username R1 password cisco
R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication [chap|pap]

步骤四：确认双方是否可以PING通。

步骤五：配置CHAP单向的身份验证,R2配置基础上添加一个新的用户

R2(config)#username wy password 123

步骤六：配置R1的PPP认证。

R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#pppchaphostname wy //发送chap 的用户名
R1(config-if)#pppchappassword 123 //配置chap 的密码
R1(config-if)#exit

步骤七：确认双方是否可以PING通。

步骤八：配置PAP的单向的身份验证，在原先的配置基础上将R2改为pap的认证

R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#exit

步骤九：配置R1的PPP认证

R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#ppppapsent-username wy password 123 //发送pap 的用户名和密码

步骤十：确认双方是否可以PING通。

通过这十个步骤就能完成了，如果大家还有不懂的地方，可以咨询思博。
 

相关课程内容推荐 

思科认证备考须知：CCNP是什么

思博全新EI课程上架：CCNP-EI 课程

思博CCNP课程安排表： CCNP-EI课表

网工必备证书：什么是思科认证CCNP

CCNP怎么考？具体考什么内容：新旧版CCNP对比分析