1、项目六 构建广域网络模块6.3 CHAP验证配置第1页,共18页。模块6.3 CHAP验证配置内容简介内容简介o 介绍介绍CHAP验证特性、工作过程的相关知识验证特性、工作过程的相关知识及配置技能。及配置技能。o 介绍创建验收方、被验证方用户名称及密码等介绍创建验收方、被验证方用户名称及密码等命令。命令。2第2页,共18页。3知识目标、技能点知识目标、技能点o 能够描述能够描述CHAP验证过程;验证过程;o 能够独立配置能够独立配置CHAP验证功能。验证功能。模块6.3 CHAP验证配置第3页,共18页。46.3.1 问题提出问题提出 你是公司的网络管理员,公司为了满足不断增你是公司的网络管理
2、员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端长的业务需求,申请了专线接入,你的客户端路由器与路由器与ISP进行链路协商时采用进行链路协商时采用CHAP验验证身份,配置路由器保证链路建立,并考虑证身份,配置路由器保证链路建立,并考虑其安全性。其安全性。模块6.3 CHAP验证配置第4页,共18页。6.3.2 相关知识相关知识1CHAP验证概述验证概述 挑战握手验证协议(挑战握手验证协议(Challenge Hand Authentication Protocol,CHAP)使)使用三次交换信息方式,为远程节点提供比较用三次交换信息方式,为远程节点提供比较安全的验证方法。安全的验
3、证方法。5模块6.3 CHAP验证配置第5页,共18页。6 CHAP验证比验证比PAP验证更为安全,不只是验证更为安全,不只是在建立链路初期时需要验证,在链路建立后在建立链路初期时需要验证,在链路建立后也需要多次验证,而且,也需要多次验证,而且,CHAP的验证过的验证过程也更为复杂,密码以密文方式发送。程也更为复杂,密码以密文方式发送。配置配置CHAP验证需要在验证方和被验证方分验证需要在验证方和被验证方分别配置用户名和密码,用户名为对方路由器别配置用户名和密码,用户名为对方路由器的名称,密码相同。的名称,密码相同。模块6.3 CHAP验证配置第6页,共18页。72CHAP验证过程验证过程(1
4、)被验证方向验证方发送用户名作为连接)被验证方向验证方发送用户名作为连接请求报文,之后,验证方向被验证方发送挑战请求报文,之后,验证方向被验证方发送挑战报文报文。(2)被验证方收到挑战报文后,)被验证方收到挑战报文后,进行相应计算进行相应计算,返回响应报文。,返回响应报文。(3)验证方收到响应报文后)验证方收到响应报文后,决定通过或拒,决定通过或拒绝。上述过程称为绝。上述过程称为“三次握手三次握手”。模块6.3 CHAP验证配置第7页,共18页。8模块6.3 CHAP验证配置第8页,共18页。93配置配置CHAP验证验证(1)被验证方配置)被验证方配置模块6.3 CHAP验证配置为验证方主机名
5、创建用户数据库记录时,两端密码要保持一致。第9页,共18页。例例1:被验收方:被验收方client路由器与验证方路由器与验证方server路路由器采用由器采用chap验证,验证密码为验证,验证密码为abc123,且,且明文方式,被验证方配置代码如下:明文方式,被验证方配置代码如下:Ruijie(config)#hostname clientclient(config)#username server password 0 abc123client(config)#10模块6.3 CHAP验证配置第10页,共18页。11(2)验证方配置)验证方配置第第1步:创建用户数据库记录步:创建用户数据库记
6、录模块6.3 CHAP验证配置提示:两端密码要保持一致。第11页,共18页。12例例1:被验收方:被验收方client路由器与验证方路由器与验证方server路由器采用路由器采用chap验证,验证密码为验证,验证密码为abc123,且明文方式,验证方配置代码如,且明文方式,验证方配置代码如下:下:ruijie(config)#hostname severserver(config)#username client password 0 abc123server(config)#模块6.3 CHAP验证配置第12页,共18页。13第第2步:启动步:启动CHAP验证验证模块6.3 CHAP验证配置
7、使用no ppp authentication命令式取消关联,恢复默认配置。第13页,共18页。14例例2:在如:在如下下图所示网络中,路由器图所示网络中,路由器server与与路由器路由器client通过通过Serial端口连接,并配置端口连接,并配置CHAP验证。验证方验证。验证方server端口端口serial2/0的的IP地址为地址为2.1.1.1/24;被验证方;被验证方clinet端口端口serial2/0的的IP地址为地址为2.1.1.2/24。双方。双方chap验证密码为验证密码为abc123。模块6.3 CHAP验证配置第14页,共18页。15模块6.3 CHAP验证配置第1
8、5页,共18页。验证方 server配置代码如下:ruijie(config)#hostname server server(config)#username clinet password 0 abc123 server(config)#interface serial 2/0 server(config-if)#encapsulation pppserver(config-if)#ip address 2.1.1.1 255.255.255.0 server(config-if)#no shutdownserver(config-if)#ppp authentication chap 16模块6.3 CHAP验证配置第16页,共18页。17模块6.3 CHAP验证配置被验证方clinet的配置代码如下:ruijie(config)#hostname clinet clinet(config)#username server password 0 abc123 clinet(config)#interface serial 2/0 clinet(config-if)#encapsulation ppp clinet(config-if)#ip address 2.1.1.2 255.255.255.0 第17页,共18页。18结束模块6.3 CHAP验证配置第18页,共18页。
