ensp完成chap配置_广域网链路安全认证CHAP,一分钟了解下
一、目的
1.為路由器指定唯一主機名
2.列出認證路由器時所使用的遠端主機名稱和口令,密碼為ccna.
3.WAN接口上完成PPP協議的封裝和CHAP認證的配置
二、拓撲
三、步驟
1、配置Cisco1
Router(config)#hostname cisco1
cisco1(config)#username cisco2 password ccna
注:用于驗證對端發送過來的用戶名和口令,用戶名必須是對端的hostname,而口令在兩段必須要一樣。
cisco1(config)#interface serial 0
cisco1(config-if)#ip address 192.168.12.1 255.255.255.0
cisco1(config-if)#encapsulation ppp
cisco1(config-if)#ppp authentication chap
cisco1(config-if)#no shutdown
注:啟用CHAP認證協議。CHAP是雙向驗證協議。并使用hostname作為用戶名去被驗證,用本地用戶列表來驗證對端。
2、配置Cisco2
Router(config)#hostname cisco2
cisco2(config)#interface serial 0
cisco2(config-if)#ip address 192.168.12.2 255.255.255.0
cisco2(config-if)#clock rate 64000
cisco2(config-if)#encapsulation ppp
cisco2(config-if)#ppp authentication chap
ciscor2(config-if)#no shutdown
cisco2(config-if)#exit
注:在對端需要配置相同的,CHAP是雙向認證。
00:55:48: %LINK-3-UPDOWN: Interface Serial0, changed state to down
00:55:50: %LINK-3-UPDOWN: Interface Serial0, changed state to up
00:55:58: %LINK-3-UPDOWN: Interface Serial0, changed state to down
00:56:00: %LINK-3-UPDOWN: Interface Serial0, changed state to up
注:由于沒有配置用于驗證發送過來的本地用戶名和列表,導致了不停的報錯。
3.設置cisco2上的用戶名和密碼
cisco2(config)#username cisco1 password ccnp
注:Ciscor2口令ccnp,配置了本地用戶列表不再報錯。
4.測試連接效果
cisco2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
.....-----------------------------口令不一致,無法建立連接。
在cisco1上debug ppp authentication
*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "cisco1"
*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "cisco2"
*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source
*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA
*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "cisco1"
*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "cisco2"
*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is "Authentication failed"
*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGIN Request
5.設置正確的用戶名和密碼
cisco2(config)#username cisco1 password ccna
注:置和cisco1的本地用戶列表相同的口令。
6.測試連接效果
cisco2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
7.在cisco2上使用debug ppp authentication 查看chap的認證過程
cisco2#debug ppp authentication
cisco2#conf t
cisco2(config)#interface serial 0
cisco2(config-if)#shutdown
cisco2(config-if)#no shutdown
*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Dec 1 21:09:44.951: Se0 PPP: Authorization required
*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request
*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source
*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA
*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "cisco2"
*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS
*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
在驗證都通過的情況下將任何一邊的口令隨便設置一個不要和ccna一樣,然后ping對端會出現什么情況,為什么會出現這種現象,怎么解決?
cisco1(config)#no username cisco2
cisco1(config)#username cisco2 password ccnp
cisco1(config)#end
注:口令為ccnp不和ccna一樣。
cisco1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!------------------------------兩邊的口令不一樣也可以ping通。
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/144/244 ms
問題分析:開始的時候兩邊的口令不一樣無法驗證通過,當驗證通過后,再將口令改為不一致。同樣可以ping通。
因為當驗證通過后會一直保存已經建立好的連接。解決的方法是將接口關閉后然后再啟動。
以下是華為數通路由交換方向完整技術分享,歡迎對華為網絡技術感興趣的小伙伴們訂閱。【可在專欄中進行查看訂閱】
華為新版HCIA數通路由交換
華為新版HCIP數通路由交換
華為新版HCIE數通路由交換
總結
以上是生活随笔為你收集整理的ensp完成chap配置_广域网链路安全认证CHAP,一分钟了解下的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android 数据库模糊查询语句_单表
- 下一篇: 链接聚合是将一组物理接口_如何增加带宽,