CHAP双向认证:
拓扑说明
有R1和R3俩设备,通过S2/0口相连,网段为14.0.0.12/30
R1配置:
local-user h3c class network // 创建一个名为h3c的用户 password simple RT3 // 此用户密码为RT3 service-type ppp // 启用ppp服务 int s2/0 // 进端口 ppp authentication-mode chap // 开启chap验证 ppp chap user h3c // 验证的账户(对端的账户也就是R3) ppp chap password simple RT1 // 验证的密码(对端的密码也就是R3) shutdown undo shutdown
R3配置:(基本同R1配置)
local-user h3c class network // 创建一个名为h3c的用户 password simple RT1 // h3c用户密码为RT1 service-type ppp // 启用ppp服务 int s2/0 ppp authentication-mode chap ppp chap user h3c ppp chap password simple RT3 shutdown undo shutdown
CHAP单向认证:
拓扑说明
有R2和R3俩设备,采用S3/0口相连,网段为14.0.0.20/30
R2配置
local-user h3c class network // 同理创建一个本地用户 password simple RT2 // 设置密码 service-type ppp // 开启ppp int s3/0 // 进端口 ppp authentication-mode chap // 打开chap认证 ppp chap user h3c // 认证用户为h3c shutdown undo shutdown
R3配置
int s3/0 不用开认证了,本来就是单项认证你这边还开干嘛 ppp chap user h3c ppp chap password simple RT2 shutdown undo shutdown int s3/0 !!!不用开chap认证了,本来就是单项认证你这边还开干嘛 ppp chap user h3c // 验证对端的账号为h3c ppp chap password simple RT2 // 验证对端的密码 shutdown // 重启端口 undo shutdown
后记
看见网上有些教程有误,单项认证两边都开启了chap认证,所有有了此次记录
转载请注明出处,本文链接:https://www.bokro.cn/53.html