正文

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

發(fā)布時(shí)間：2023-03-13 10:26:53 稿源：創(chuàng)意嶺閱讀： 102 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于chap認(rèn)證過(guò)程的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

ChatGPT國(guó)內(nèi)免費(fèi)在線使用，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫(xiě)出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、PPP CHAP認(rèn)證的主認(rèn)證方和被認(rèn)證方中間傳遞的到底有些什么
2、CHAP雙向認(rèn)證為什么密必須一致？
3、路由器如何設(shè)置成CHAP密碼認(rèn)證方式
4、如何驗(yàn)證PPP協(xié)議

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

一、PPP CHAP認(rèn)證的主認(rèn)證方和被認(rèn)證方中間傳遞的到底有些什么

CHAP認(rèn)證時(shí)主認(rèn)證方先發(fā)起的。經(jīng)過(guò)3次握手順序應(yīng)該是這樣： 1。主認(rèn)證方向被認(rèn)證方發(fā)送隨機(jī)產(chǎn)生的報(bào)文和本端用戶名發(fā)送給被認(rèn)證端 2.被認(rèn)證端收到請(qǐng)求后，根據(jù)此報(bào)文中的主認(rèn)證端的用戶名查找用戶密碼。如果找到和主認(rèn)證端相同的用戶名，就可以接受認(rèn)證。然后MD5算法加密報(bào)文ID和用戶表中主認(rèn)證用戶名的密碼。加密后的密文和自己的用戶名發(fā)送給主認(rèn)證方。 3.主認(rèn)證方接到以后，根據(jù)報(bào)文中被認(rèn)證方的用戶名，在自己用戶數(shù)據(jù)庫(kù)中查找有沒(méi)有相同用戶名和對(duì)應(yīng)密碼。如果有同樣用MD5加密報(bào)文ID和用戶對(duì)應(yīng)的密碼。然后將加密的密文和被認(rèn)證端發(fā)送過(guò)來(lái)密文比較。如果相同則通過(guò)認(rèn)證否則拒絕。

二、CHAP雙向認(rèn)證為什么密必須一致？

兩端密碼需要一致

基本原理：

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

兩端密碼不一致的情況：

R1(config)#interface s0/1

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#ppp authentication chap

R1(config-if)#ppp chap hostname R1

R1(config-if)#ppp chap password 1

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#username R2 password 2

R2(config)#interface s0/1

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.1.2 255.255.255.0

R2(config-if)#ppp authentication chap

R2(config-if)#ppp chap hostname R2

R2(config-if)#ppp chap password 2

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#username R1 password 1

R1發(fā)送自己的主機(jī)名（R1）和挑戰(zhàn)值，R2收到，查看用戶數(shù)據(jù)庫(kù)（username R1 password 1），密碼是1，把挑戰(zhàn)值和1加密運(yùn)算得出一個(gè)值，把這個(gè)值回給R1同時(shí)附帶上自己的主機(jī)名R2，R1收到后查看R2對(duì)應(yīng)的密碼是2，把最先發(fā)起的挑戰(zhàn)值和這次R2對(duì)應(yīng)的密碼2加密運(yùn)算又得出一個(gè)值，注意：兩個(gè)值是不一樣的，認(rèn)證失敗。

反過(guò)來(lái)過(guò)程一樣。

關(guān)于兩端密碼為什么要設(shè)成相同，這是因?yàn)樵谛忻艽a查找的時(shí)候，主認(rèn)證方只看用戶數(shù)據(jù)庫(kù)。被認(rèn)證方首先查看用戶數(shù)據(jù)庫(kù)，查找失敗后查找線路配置（ppp chap hostname/password xx）。

單向認(rèn)證中由于被認(rèn)證方中沒(méi)有配置用戶數(shù)據(jù)庫(kù)，所以用線路配置匹配。

三、路由器如何設(shè)置成CHAP密碼認(rèn)證方式

PPP PAP authentication failed //說(shuō)明驗(yàn)證不通過(guò)，很可能是你的用戶名和密碼沒(méi)有設(shè)置正確，檢查一下

如果使用chap驗(yàn)證，只需要在點(diǎn)對(duì)點(diǎn)的兩端開(kāi)啟PPP封裝，使用CHAP驗(yàn)證，并以對(duì)方路由器的名字并設(shè)置一致的密碼建立本地?cái)?shù)據(jù)庫(kù)就可以了

具體命令如下：

1、路由器R1的配置

hostname R1

username R2 password sameone

int serial 0

ip address 10.0.1.1 255.255.255.0

encapsulation ppp

ppp authentication CHAP

2、路由器R2的配置

hostname R2

username R1 password sameone

int serial 0

ip address 10.0.1.2 255.255.255.0

encapsulation ppp

ppp authentication CHAP

四、如何驗(yàn)證PPP協(xié)議

1、第一步RA與RB互相進(jìn)行連通性測(cè)試

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

2、第二步檢查驗(yàn)證RA與RB之間的pap認(rèn)證

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

3、第三步RB與RC互相進(jìn)行連通性測(cè)試

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

4、第四步檢查驗(yàn)證RB與RC之間的CHAP認(rèn)證

chap認(rèn)證過(guò)程（chap認(rèn)證過(guò)程中沒(méi)有傳遞密碼）

擴(kuò)展資料：

ppp協(xié)議的工作流程

當(dāng)用戶撥號(hào)接入 ISP 時(shí)，路由器的調(diào)制解調(diào)器對(duì)撥號(hào)做出確認(rèn)，并建立一條物理連接（底層up）。PC 機(jī)向路由器發(fā)送一系列的 LCP 分組（封裝成多個(gè) PPP 幀）。

這些分組及其響應(yīng)選擇一些 PPP 參數(shù)，和進(jìn)行網(wǎng)絡(luò)層配置（此前如有PAP或CHAP驗(yàn)證先要通過(guò)驗(yàn)證），NCP 給新接入的 PC機(jī)分配一個(gè)臨時(shí)的 IP 地址，使 PC 機(jī)成為因特網(wǎng)上的一個(gè)主機(jī)。

通信完畢時(shí)，NCP 釋放網(wǎng)絡(luò)層連接，收回原來(lái)分配出去的 IP 地址。接著，LCP 釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理層的連接。

參考資料來(lái)源：百度百科-PPP協(xié)議

以上就是關(guān)于chap認(rèn)證過(guò)程相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。