HCIA路由交換技術(shù)實(shí)戰(zhàn)（微課版） 課件 項(xiàng)目12CHAP

項(xiàng)目12CHAPCHAP驗(yàn)證CHAP為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳用戶名而不傳口令，因此安全性比PAP高。其驗(yàn)證過程為：①首先驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)的報(bào)文，并加上自己的主機(jī)名；②被驗(yàn)證方收到驗(yàn)證方的驗(yàn)證請求，通過收到的主機(jī)名和本端的用戶數(shù)據(jù)庫查找用戶口令字（密鑰），如果找到用戶數(shù)據(jù)庫中和驗(yàn)證方主機(jī)名相同的用戶，便利用接收到的隨機(jī)報(bào)文、此用戶的密鑰和報(bào)文ID用Md5加密算法生成應(yīng)答，隨后將應(yīng)答和自己的主機(jī)名送回；③驗(yàn)證方收到此應(yīng)答后，利用對端的用戶名在本端的用戶數(shù)據(jù)庫中查找本方保留的口令字，用本方保留的用戶的口令字（密鑰）、隨機(jī)報(bào)文和報(bào)文ID用Md5加密算法生成結(jié)果，與被驗(yàn)證方的應(yīng)答比較，相同則返回Ack，否則返回Nak。其報(bào)文交互過程如圖所示。CHAP驗(yàn)證Challenge主機(jī)名+隨機(jī)報(bào)文認(rèn)證方被認(rèn)證方用戶數(shù)據(jù)庫用戶數(shù)據(jù)庫Response主機(jī)名+加密后的隨機(jī)報(bào)文Success/Failure認(rèn)證成功/失敗CHAP認(rèn)證的配置案例CHAP認(rèn)證的配置（1）案例背景與要求：根據(jù)下圖所示的網(wǎng)絡(luò)拓?fù)湟?，完成兩臺路由器的CHAP認(rèn)證通信配置，認(rèn)證的用戶名為“jan16”，密碼為“huawei”，采用加密方式密文方式。認(rèn)證方

被認(rèn)證方10.10.10.1/24R110.10.10.2/24R2PPP/CHAP認(rèn)證串行鏈路S0/0/1S0/0/1CHAP認(rèn)證的配置（2）案例配置思路①配置路由器R1和R2的接口IP；②在路由器R1上配置認(rèn)證的賬號和密碼，并制定該賬號和密碼用于PPP的CHAP認(rèn)證；③在路由器R2上啟用PPP，并設(shè)置CHAP認(rèn)證的賬號和密碼。CHAP認(rèn)證的配置（3）案例配置過程①路由器R1的配置。//在路由器R1上配置CHAP認(rèn)證的賬號和密碼[R1]aaa[R1-aaa]local-userjan16passwordcipherhuawei//在路由器R1指定該密碼應(yīng)用于PPP認(rèn)證[R1-aaa]local-userjan16service-typeppp//配置路由器R1的S0/0/1接口的IP[R1]interfaceSerial0/0/1[R1-Serial0/0/1]ipaddress10.10.10.124//在S0/0/1接口啟用ppp，并指定認(rèn)證方式為CHAP[R1-Serial0/0/1]link-protocolppp[R1-Serial0/0/1]pppauthentication-modechapCHAP認(rèn)證的配置（3）案例配置過程②路由器R2的配置。//在路由器R2上配置S0/0/1接口的IP[R2]interfaceSerial0/0/1[R2-Serial0/0/1]ipaddress10.10.10.224//在接口S0/0/1啟用PPP，并指定CHAP認(rèn)證的賬號和密碼[R2-Serial0/0/1]link-protocolppp[R2-Serial0/0/1]pppchapuserjan16[R2-Serial0/0/1]pppchappasswordcipherhuaweiCHAP認(rèn)證的配置（4）案例驗(yàn)證使用命令【DebuggingPPPCHAPall】在路由器R2上查看CHAP認(rèn)證的詳細(xì)信息。<R2>debuggingpppchapallAug26201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial0/0/1CHAP:Initial-->ListenChallengeAug20201905:15:54.230.7+00:00R2PPP/7/debug2:PPPStateChange:Serial0/0/1CHAP:ListenChallenge-->SendResponseAug20201905:15:54.250.3+00:0