本文详细介绍了PPP链路上的LCP、NCP协议以及PAP和CHAP验证方法,包括会话建立过程、验证机制和配置步骤,如设置默认CHAP密码、MP-group接口配置等。
关键理论
-
组成
-
LCP(链路控制协议):管理ppp数据链路,建立,拆除,监控数据链路
-
NCP(网络控制协议):承载网络层协议类型及其属性
-
验证协议:验证身份合法性
-
pap:被验证方首先发起验证请求,两次握手验证,密码明文发送
-
用户合法->给对端发送ACK;非法->发送NAK
-
确认合法性:主验证方检索预先配置的用户列表要么向验证服务器查询
-
可一方验证;可双向验证->两个独立单向验证过程
-
-
chap:主验证方首先发起验证请求,三次握手验证,不发送密码
-
主验证方首先发起验证请求,三次握手验证,不发送密码
-
Challenge:主验证方向被验证方发送一个随机产生的数值,并同时将本端的用户名一起发送给被验证方;
-
Response:被验证方接收到验证请求后,检查本地密码。
-
接口上配置了默认的CHAP密码,则被验证方选用此密码;
-
没有配置默认的CHAP密码,则被验证方根据此报文中主验证方的用户名在本端的用户表中查找该用户对应的密码,并选用找到的密码。随后,被验证方利用MD5算法对报文ID、密码和随机数生成一个摘要,并将此摘要和自己的用户名发回主验证方;
-
-
Acknowledge or Not Acknowledge:主验证方用MD5算法对报文ID、本地保存的被验证方密码和原随机数生成一
-
-
-
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
