CHAP双向认证:
拓扑说明
有R1和R3俩设备,通过S2/0口相连,网段为14.0.0.12/30
R1配置:
local-user h3c class network // 创建一个名为h3c的用户
password simple RT3 // 此用户密码为RT3
service-type ppp // 启用ppp服务
int s2/0 // 进端口
ppp authentication-mode chap // 开启chap验证
ppp chap user h3c // 验证的账户(对端的账户也就是R3)
ppp chap password simple RT1 // 验证的密码(对端的密码也就是R3)
shutdown
undo shutdown
R3配置:(基本同R1配置)
local-user h3c class network // 创建一个名为h3c的用户
password simple RT1 // h3c用户密码为RT1
service-type ppp // 启用ppp服务
int s2/0
ppp authentication-mode chap
ppp chap user h3c
ppp chap password simple RT3
shutdown
undo shutdown'
CHAP单向认证:
拓扑说明
有R2和R3俩设备,采用S3/0口相连,网段为14.0.0.20/30
R2配置
local-user h3c class network // 同理创建一个本地用户
password simple RT2 // 设置密码
service-type ppp // 开启ppp
int s3/0 // 进端口
ppp authentication-mode chap // 打开chap认证
ppp chap user h3c // 认证用户为h3c
shutdown
undo shutdown
R3配置
int s3/0
不用开认证了,本来就是单项认证你这边还开干嘛
ppp chap user h3c
ppp chap password simple RT2
shutdown
undo shutdown
int s3/0
!!!不用开chap认证了,本来就是单项认证你这边还开干嘛
ppp chap user h3c // 验证对端的账号为h3c
ppp chap password simple RT2 // 验证对端的密码
shutdown // 重启端口
undo shutdown
后记
看见网上有些教程有误,单项认证两边都开启了chap认证,所有有了此次记录
转载请注明出处,本文链接:https://www.bokro.cn/53.html