思科怎么使用PAP认证?要了解这个内容,首先我们就要知道什么是PAP认证。与其说是认证,其实PAP是一种协议。
PAP是Password Authentication Protocol的缩写,也就是密码认证协议,它是 PPP 协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。
PAP认证对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在 PAP 之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输,认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过。
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。
接下来思博就来讲讲思科使用PAP认证的步骤,希望对大家有所帮助。
基础配置省略,串行链路要记得配置时钟频率。
R1(config)#inter serial 0/3/0
R1(config-if)#encapsulation ppp
R1(config-if)#exit
R1(config)#hostname R1 //R1 将作为PPP 的用户名
R1(config)#username R2 password cisco
//配置本地用户名密码数据库。用于确认其它设备的身份。
R1(config)#interface serial 0/3/0
R1(config-if)#ppp authentication [chap|pap]
//指定采用chap的进行身份验证([chap|pap]是2选1)
R2(config)#host R2
R2(config)#username R1 password cisco
R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication [chap|pap]
R2(config)#username wy password 123
R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#pppchaphostname wy //发送chap 的用户名
R1(config-if)#pppchappassword 123 //配置chap 的密码
R1(config-if)#exit
R2(config)#interface serial 0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#exit
R1(config)#interface serial 1
R1(config-if)#encapsulation ppp
R1(config-if)#ppppapsent-username wy password 123 //发送pap 的用户名和密码
通过这十个步骤就能完成了,如果大家还有不懂的地方,可以咨询思博。
相关课程内容推荐
思科认证备考须知:CCNP是什么
思博全新EI课程上架:CCNP-EI 课程
思博CCNP课程安排表: CCNP-EI课表
网工必备证书:什么是思科认证CCNP
思科认证有什么用:ccnp考到工资一般多少
即刻预约
免费试听-咨询课程-获取免费资料