網絡設備配置與調試項目實訓項目6.2PAP驗證配置課件_第1頁
網絡設備配置與調試項目實訓項目6.2PAP驗證配置課件_第2頁
網絡設備配置與調試項目實訓項目6.2PAP驗證配置課件_第3頁
網絡設備配置與調試項目實訓項目6.2PAP驗證配置課件_第4頁
網絡設備配置與調試項目實訓項目6.2PAP驗證配置課件_第5頁
已閱讀5頁,還剩15頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、項目六 構建廣域網絡模塊6.2 PAP驗證配置第1頁,共20頁。模塊6.2 PAP驗證配置內容簡介介紹PAP驗證特性、工作過程的相關知識及配置技能。介紹創建驗收方、被驗證方用戶名稱及密碼等命令。2第2頁,共20頁。3知識目標、技能點能夠描述PAP驗證過程;能夠獨立配置PAP驗證功能。模塊6.2 PAP驗證配置第3頁,共20頁。46.2.1 問題提出 你是公司的網絡管理員,公司為了滿足不斷增長的業務需求,申請了專線接入,你的客戶端路由器與ISP進行鏈路協商時采用PAP驗證身份,配置路由器保證鏈路建立,并考慮其安全性。模塊6.2 PAP驗證配置第4頁,共20頁。6.2.2 相關知識1PAP驗證概述

2、 密碼驗證協議(Password Authentication Protocol,PAP)只在鏈路建立初期進行身份驗證。驗證時只有兩次信息的交換,因此又稱為兩次握手,為遠程節點驗證提供了一種簡單方法。5模塊6.2 PAP驗證配置第5頁,共20頁。6 弱點:用戶名和密碼明文發送,安全性不高; 優點:驗證只在鏈路建立初期進行,節省了帶寬。 配置PAP協議需要在驗證方和被驗證方同時配置用戶名和密碼,且必須相同。模塊6.2 PAP驗證配置第6頁,共20頁。72PAP驗證過程(1)被驗證方向驗證方發送PAP驗證請求報文,該請求報文攜帶明文的用戶名和密碼。(2)當驗證方收到該驗證請求報文后,會根據報文中的

3、實際內容(用戶名和密碼)查找本地數據庫,如何相同通過,否則拒絕。通常,成為“二次握手”。模塊6.2 PAP驗證配置第7頁,共20頁。8模塊6.2 PAP驗證配置第8頁,共20頁。93配置PAP驗證(1)配置被驗證方使用no ppp pap sent-username命令取消對遠程PAP認證的支持,如ruijie (config-if)#no ppp pap sent-username。模塊6.2 PAP驗證配置第9頁,共20頁。例1:配置在serial2/0端口上PAP認證過程中發送的用戶名為papuser,密碼為pappassword,且加密類型為明文。ruijie(config)#inte

4、rface serial 2/0ruijie(config-if)#ppp pap sent-username papuser password 0 pappasswordruijie(config-if)#10模塊6.2 PAP驗證配置第10頁,共20頁。11例2:在路由器S2/0端口上取消PAP認證功能。ruijie(config)#interface serial 2/0ruijie(config-if)#no ppp pap sent-usernameruijie(config-if)#模塊6.2 PAP驗證配置第11頁,共20頁。12(2)配置驗證方第1步:創建用戶數據庫記錄模塊6.

5、2 PAP驗證配置第12頁,共20頁。13例1:創建用戶數據庫記錄,用戶名為papuser,密碼為pappassword,密碼類型為明文。ruijie(config)# username papuser password 0 pappasswordruijie(config)#模塊6.2 PAP驗證配置第13頁,共20頁。14第2步:啟動PAP驗證模塊6.2 PAP驗證配置使用no ppp authentication命令式取消關聯,恢復默認配置,如ruijie(config-if)#no ppp authentication pap。如果沒有啟用AAA,缺省情況不使用PPP認證。第14頁,共

6、20頁。例1:配置在serial 2/0端口上啟動PAP認證。ruijie(config)#interface serial 2/0ruijie(config-if)#ppp authentication papruijie(config-if)#15模塊6.2 PAP驗證配置第15頁,共20頁。 例2:如下圖所示,兩個路由器進行PAP配置,用戶名為papuser,設定密碼pappassword,驗證方的IP地址為192.168.12.2/24,被驗證方的IP地址為192.168.12.1/24,要求設定的用戶名、密碼和驗證方一樣。router1為被驗證方,router2為驗證方。16模塊6.

7、2 PAP驗證配置第16頁,共20頁。17模塊6.2 PAP驗證配置第17頁,共20頁。router 1(被驗證方)配置代碼如下:router 1(config)#interface Serial 2/0 router 1(config-if)#ip address 192.168.12.1 255.255.255.0 router 1(config-if)#encapsulation ppp router 1(config-if)#ppp pap sent-username papuser password 0 pappassword18模塊6.2 PAP驗證配置第18頁,共20頁。router2(驗證方)配置代碼如下:router 2(config)#interface Serial 2/0 router 2(config-if)#ip address 192.168.12.2 255.255.255.0 router 2(config-if)#encapsulation ppp router 2(config)#username papus

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論