1、项目六 构建广域网络模块6.2 PAP验证配置模块6.2 PAP验证配置内容简介内容简介o 介绍介绍PAP验证特性、工作过程的相关知验证特性、工作过程的相关知识及配置技能。识及配置技能。o 介绍创建验收方、被验证方用户名称及密介绍创建验收方、被验证方用户名称及密码等命令。码等命令。23知识目标、技能点知识目标、技能点o 能够描述能够描述PAP验证过程;验证过程;o 能够独立配置能够独立配置PAP验证功能。验证功能。模块6.2 PAP验证配置46.2.1 问题提出问题提出 你是公司的网络管理员,公司为了满足你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入不断增长的业务需求,申
2、请了专线接入,你的客户端路由器与,你的客户端路由器与ISP进行链路协商进行链路协商时采用时采用PAP验证身份,配置路由器保证验证身份,配置路由器保证链路建立,并考虑其安全性。链路建立,并考虑其安全性。模块6.2 PAP验证配置6.2.2 相关知识相关知识1PAP验证概述验证概述 密码验证协议(密码验证协议(Password Authentication Protocol,PAP)只在链路建立初期进行身份验证。验证只在链路建立初期进行身份验证。验证时只有两次信息的交换,因此又称为两时只有两次信息的交换,因此又称为两次握手,为远程节点验证提供了一种简次握手,为远程节点验证提供了一种简单方法。单方法
3、。5模块6.2 PAP验证配置6 弱点弱点:用户名和密码明文发送,安全性用户名和密码明文发送,安全性不高不高;优点优点:验证只在链路建立初期进行,节验证只在链路建立初期进行,节省了带宽。省了带宽。配置配置PAP协议需要在验证方和被验证方协议需要在验证方和被验证方同时配置用户名和密码,且必须相同。同时配置用户名和密码,且必须相同。模块6.2 PAP验证配置72PAP验证过程验证过程(1)被验证方向验证方发送)被验证方向验证方发送PAP验证请求验证请求报文,该请求报文携带明文的用户名和密码报文,该请求报文携带明文的用户名和密码。(2)当验证方收到该验证请求报文后,会)当验证方收到该验证请求报文后,
4、会根据报文中的实际内容(用户名和密码)查根据报文中的实际内容(用户名和密码)查找本地数据库,找本地数据库,如何相同通过,否则拒绝。如何相同通过,否则拒绝。通常,成为通常,成为“二次握手二次握手”。模块6.2 PAP验证配置8模块6.2 PAP验证配置93配置配置PAP验证验证(1)配置被验证方)配置被验证方使用no ppp pap sent-username命令取消对远程PAP认证的支持,如ruijie(config-if)#no ppp pap sent-username。模块6.2 PAP验证配置例例1:配置在:配置在serial2/0端口上端口上PAP认证过认证过程中发送的用户名为程中发
5、送的用户名为papuser,密码为,密码为pappassword,且加密类型为明文。,且加密类型为明文。ruijie(config)#interface serial 2/0ruijie(config-if)#ppp pap sent-username papuser password 0 pappasswordruijie(config-if)#10模块6.2 PAP验证配置11例例2:在路由器:在路由器S2/0端口上取消端口上取消PAP认证认证功能。功能。ruijie(config)#interface serial 2/0ruijie(config-if)#no ppp pap sent
6、-usernameruijie(config-if)#模块6.2 PAP验证配置12(2)配置验证方)配置验证方第第1步:创建用户数据库记录步:创建用户数据库记录模块6.2 PAP验证配置13例例1:创建用户数据库记录,用户名为:创建用户数据库记录,用户名为papuser,密码为,密码为pappassword,密,密码类型为明文。码类型为明文。ruijie(config)#username papuser password 0 pappasswordruijie(config)#模块6.2 PAP验证配置14第第2步:启动步:启动PAP验证验证模块6.2 PAP验证配置使用no ppp aut
7、hentication命令式取消关联,恢复默认配置,如ruijie(config-if)#no ppp authentication pap。如果没有启用AAA,缺省情况不使用PPP认证。例例1:配置在:配置在serial 2/0端口上启动端口上启动PAP认证。认证。ruijie(config)#interface serial 2/0ruijie(config-if)#ppp authentication papruijie(config-if)#15模块6.2 PAP验证配置 例例2:如:如下下图所示,两个路由器进行图所示,两个路由器进行PAP配置,用户名为配置,用户名为papuser,设
8、定密,设定密码码pappassword,验证方的,验证方的IP地址为地址为192.168.12.2/24,被验证方的,被验证方的IP地地址为址为192.168.12.1/24,要求设定的,要求设定的用户名、密码和验证方一样。用户名、密码和验证方一样。router1为被验证方,为被验证方,router2为验证方。为验证方。16模块6.2 PAP验证配置17模块6.2 PAP验证配置router 1(被验证方)配置代码如下:(被验证方)配置代码如下:router 1(config)#interface Serial 2/0 router 1(config-if)#ip address 192.16
9、8.12.1 255.255.255.0 router 1(config-if)#encapsulation ppp router 1(config-if)#ppp pap sent-username papuser password 0 pappassword 18模块6.2 PAP验证配置router2(验证方)配置代码如下:(验证方)配置代码如下:router 2(config)#interface Serial 2/0 router 2(config-if)#ip address 192.168.12.2 255.255.255.0 router 2(config-if)#encapsulation ppp router 2(config)#username papuser password 0 pappassword router 2(config-if)#ppp authentication pap19模块6.2 PAP验证配置20结束模块6.2 PAP验证配置
