H3C配置chap单双向认证

CHAP双向认证：

拓扑说明

有R1和R3俩设备，通过S2/0口相连，网段为14.0.0.12/30

R1配置：

local-user h3c class network // 创建一个名为h3c的用户
password simple RT3 // 此用户密码为RT3
service-type ppp // 启用ppp服务
int s2/0 // 进端口
ppp authentication-mode chap // 开启chap验证
ppp chap user h3c // 验证的账户(对端的账户也就是R3)
ppp chap password simple RT1 // 验证的密码(对端的密码也就是R3)
shutdown
undo shutdown

R3配置：(基本同R1配置)

local-user h3c class network // 创建一个名为h3c的用户
password simple RT1 // h3c用户密码为RT1
service-type ppp // 启用ppp服务
int s2/0
ppp authentication-mode chap
ppp chap user h3c
ppp chap password simple RT3
shutdown
undo shutdown

CHAP单向认证：

拓扑说明

有R2和R3俩设备，采用S3/0口相连，网段为14.0.0.20/30

R2配置

local-user h3c class network // 同理创建一个本地用户
password simple RT2 // 设置密码
service-type ppp // 开启ppp
int s3/0 // 进端口
ppp authentication-mode chap // 打开chap认证
ppp chap user h3c // 认证用户为h3c
shutdown
undo shutdown

R3配置

int s3/0
不用开认证了，本来就是单项认证你这边还开干嘛
ppp chap user h3c
ppp chap password simple RT2
shutdown
undo shutdown

int s3/0
！！！不用开chap认证了，本来就是单项认证你这边还开干嘛
ppp chap user h3c // 验证对端的账号为h3c
ppp chap password simple RT2 // 验证对端的密码
shutdown // 重启端口
undo shutdown

后记

看见网上有些教程有误，单项认证两边都开启了chap认证，所有有了此次记录
转载请注明出处，本文链接:https://www.bokro.cn/53.html