本文为大家介绍ppp pap认证配置(思科ppp认证)，下面和小编一起看看详细内容吧。
一、预备知识：
一、ppp的定义：
点对点协议（ppp）是ietf（internet engineering task force，互联网工程任务组）推出的一种点对点线路的数据链路层协议。该协议不是专有协议，可以互连不同制造商的设备。
支持多种协议，提供可选的身份认证服务，可以多种方式压缩数据，支持动态地址协商，支持多链路捆绑等。
2. ppp认证方式：www.ttep.cn
2.1. pap认证：
pap：password authentication protocol，全称：password authentication protocol。 pap 是一种双向握手认证协议。链路首次初始化时，被认证端首先发起认证请求，将用户名和密码信息发送给认证端进行身份认证。密码以明文形式发送，因此安全性较低。 pap 支持单向和双向认证。认证流程图及单、双向认证示意图如下：
鉴权流程图：
单向和双向认证示意图：www.ttep.cn
2.2. chap认证：
chap：challenge handshake authentication protocol，全称：challenge handshake authentication protocol。 chap通过三次握手验证被认证端的身份，三次握手在初始链路建立时完成。为了提高安全性，链路建立后会定期进行验证。 chap 比pap 更安全，因为chap 在线路上不发送明文，而是发送一串经过md5 的随机数。 chap 支持单向和双向验证。 chap认证示意图如下：
www.ttep.cn
三、配置
3.1.配置环境：
1、模拟环境：cisco packet tracer 5.3
2. 模拟路由器：cisco router-pt
3、连接串口：r_a——s2/0； r_b——s3/0
3.2. pap认证：
3.2.1、pap单向认证：
1、r_a配置信息：
主机名r_a
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封装ppp
ppp pap 发送用户名r_a 密码0 123
时钟频率64000
r_a(config-if)#ip地址192.168.1.1 255.255.255.0
r_a(config-if)#不关机
%link-5-changed: 接口serial2/0，状态更改为启动
2. r_b配置信息：www.ttep.cn
路特伦
路由器#conf t
输入配置命令，每行一个。以cntl/z 结束。
路由器（配置）#hostname r_b
r_b(config)#username r_a 密码0 123
r_b（配置）#interface s3/0
r_b(config-if)#encapsulation ppp
r_b(config-if)#ppp认证pap
r_b(config-if)#ip地址192.168.1.2 255.255.255.0
r_b(config-if)#不关机
3.验证：
在路由器r_a 上：
r_a#debug ppp 身份验证
ppp认证调试开启
serial2/0 使用来自接口pap 的主机名
serial2/0 使用接口pap 的密码
serial2/0 pap: o auth-req id 17 len 15
serial2/0 pap: 阶段正在转发，正在尝试转发
%lineproto-5-updown: 接口serial2/0 上的线路协议，将状态更改为向上
在路由器r_b上：www.ttep.cn
r_b#ping 192.168.1.1
键入转义序列以中止。
向192.168.1.1发送5个100字节的icmp echos，超时2秒：
！
成功率为100% (5/5)，往返最小/平均/最大=2/4/6 毫秒
3.2.2. pap双向认证：
（双向认证配置在单向认证配置的基础上运行）
1、在r_a上添加用户信息和认证方式：
r_a#conf t
输入配置命令，每行一个。以cntl/z 结束。
r_a(config)#username r_b 密码0 123
r_a（配置）#interface s2/0
r_a(config-if)#ppp认证pap
2、在r_b上添加发送认证信息：
r_b#conf t
输入配置命令，每行一个。以cntl/z 结束。
r_b（配置）#inter s3/0
r_b(config-if)#ppp pap 发送用户名r_b 密码0 123
3.验证：
r_a#ping 192.168.1.2
键入转义序列以中止。
发送5个100字节的icmp echos到192.168.1.2，超时2秒：
！
成功率为100% (5/5)，往返最小/平均/最大=2/6/16 毫秒
3.3. chap认证：
3.3.1、chap单向认证：
1、r_a（认证端）配置信息：
主机名r_a
用户名r_b 密码0 123
接口串行2/0
ip 地址192.168.1.1 255.255.255.0
封装ppp
时钟频率64000
2、r_b（认证终端）配置信息：
主机名r_b
用户名r_a 密码0 123
接口串行3/0
ip 地址192.168.1.2 255.255.255.0
封装ppp
ppp 身份验证chap
3.3.2. chap双向认证：
1. 在r_a 路由器上做如下配置：
r_a#conf t
输入配置命令，每行一个。以cntl/z 结束。
r_a（配置）#inter s2/0
r_a(config-if)#ppp 认证章节
%lineproto-5-updown: 接口serial2/0 上的线路协议，状态更改为关闭
%lineproto-5-updown: 接口serial2/0 上的线路协议，将状态更改为向上
2.验证：
r_a(config-if)#do ping 192.168.1.2
键入转义序列以中止。
发送5个100字节的icmp echos到192.168.1.2，超时2秒：
！
成功率为100% (5/5)，往返最小/平均/最大=2/9/35 毫秒
4.创意：www.ttep.cn
1、用户名、密码信息与主机名的对应关系；
2、认证端与被认证端的信息对应关系；
好了，ppp pap认证配置(思科ppp认证)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。