PAP认证
全称password authen protocol即密码验证协议
| 报文类型 | 功能 |
|---|---|
| Authenticate-Request | 用于被验证方发送用户名和密码,Data字段包含明文用户名和密码信息 |
| Authenticate-Ack | 用于验证方发送验证成功信息,Data字段可以包含文本提示信息 |
| Authenticate-Nak | 用于验证方发送验证失败信息,Data字段可以包含文本提示信息 |
其中Request报文携带账号密码,R1收到后与数据库中的比对,回复R2是否通过验证
在LCP协商阶段,报文中携带验证阶段需要什么形式的认证,所以双方都知道这步该怎么做
配置示例:
认证端(R1)
aaa
//在数据库中配置用于认证的账号密码与服务类型
local-user huawei password cipher 123456
local-user huawei service-type ppp
interface Serial0/0/1
ip address 192.168.10.1 24
ppp authentication-mode pap //配置接口接受的验证类型
被认证端(R2)
interface Serial0/0/2
ip a 192.168.10.2 24
ppp pap local-user huawei password cipher 123456 //配置被认证端的账号密码
当我们配置了PAP认证,在LCP协商阶段报文中就多了这个参数Authentication Protocol
PAP会把账号密码通过Request报文发到验证端,但在传输中是明文的很不安全,下一篇会介绍更为安全的认证CHAP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
