H3C配置chap单双向认证

/ 0评 / 0

CHAP双向认证:

拓扑说明

有R1和R3俩设备,通过S2/0口相连,网段为14.0.0.12/30

R1配置:

local-user h3c class network // 创建一个名为h3c的用户
password simple RT3 // 此用户密码为RT3
service-type ppp // 启用ppp服务
int s2/0 // 进端口
ppp authentication-mode chap // 开启chap验证
ppp chap user h3c // 验证的账户(对端的账户也就是R3)
ppp chap password simple RT1 // 验证的密码(对端的密码也就是R3)
shutdown
undo shutdown

R3配置:(基本同R1配置)

local-user h3c class network // 创建一个名为h3c的用户
password simple RT1 // h3c用户密码为RT1
service-type ppp // 启用ppp服务
int s2/0
ppp authentication-mode chap
ppp chap user h3c
ppp chap password simple RT3
shutdown
undo shutdown'

CHAP单向认证:

拓扑说明

有R2和R3俩设备,采用S3/0口相连,网段为14.0.0.20/30

R2配置

local-user h3c class network // 同理创建一个本地用户
password simple RT2 // 设置密码
service-type ppp // 开启ppp
int s3/0 // 进端口
ppp authentication-mode chap // 打开chap认证
ppp chap user h3c // 认证用户为h3c
shutdown
undo shutdown

R3配置

int s3/0
不用开认证了,本来就是单项认证你这边还开干嘛
ppp chap user h3c
ppp chap password simple RT2
shutdown
undo shutdown

int s3/0
!!!不用开chap认证了,本来就是单项认证你这边还开干嘛
ppp chap user h3c // 验证对端的账号为h3c
ppp chap password simple RT2 // 验证对端的密码
shutdown // 重启端口
undo shutdown

后记

看见网上有些教程有误,单项认证两边都开启了chap认证,所有有了此次记录
转载请注明出处,本文链接:https://www.bokro.cn/53.html