pap什么意思(ppp认证方式pap和chap原理介绍)

pap什么意思(ppp认证方式pap和chap原理介绍)点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。

PPP的主要组成及其作用如下:

1:链路控制协议(LCP):主要用于管理PPP数据链路,包括进行链路层参数的协商,建立,拆除和监控数据链路等。

2:网络控制协议(NCP):主要用于协商所承载的网络层协议的类型及其属性,协商在该数据链路上所传输的数据包的格式与类型等。

3:验证协议PAP和CHAP:主要用来验证PPP对端设备的身份合法性,在一定程度上保证链路的安全性。

PPP认证方式有两种,PAP和CHA。PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证。

PAP

ppp认证方式pap和chap原理介绍

首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输,认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过

PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。

CHAP

ppp认证方式pap和chap原理介绍

1、链路建立阶段结束之后,认证方主动向对端点发送“challenge”消息(此认证序列号id+认证方主机名+随机数)

2、对端点去到自己的数据库查到认证方主机名对应的密码,用查到的密码结合认证方发来的认证序列号id和随机数,经过单向哈希函数MD5计算出来的值做应答。

3、根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码,结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。

4、经过一定的随机间隔,认证方发送一个新的 challenge 给端点,重复步骤 1 到 3 。

PAP认证过程

ppp认证方式pap和chap原理介绍

pap模式

Router 1 <Huawei>system-view [Huawei]aaa [Huawei-aaa]local-user Victory password cipher huawei[Huawei-aaa]quit [Huawei]int s0/0/0[Huawei-Serial0/0/0]ppp authentication-mode pap [Huawei-Serial0/0/0]ip add 1.1.1.2 24Router2<Huawei>system-view [Huawei]int s0/0/0 [Huawei-Serial0/0/0]ppp pap local-user Victory password cipher huawei[Huawei-Serial0/0/0]quit [Huawei]int s0/0/0[Huawei-Serial0/0/0]ip add 1.1.1.1 24

注意:验证方和被验证方的用户名密码必须一致

chap模式

两个路由器接口和本地都配置用户名和密码

路由器接口和对端的本地用户名和密码保持一致

R1<Huawei>system-view [Huawei]aaa[Huawei-aaa]local-user wsx password cipher huawei[Huawei-aaa]quit [Huawei]int s0/0/0[Huawei-Serial0/0/0]ppp authentication-mode chap [Huawei-Serial0/0/0]ppp chap user qaz[Huawei-Serial0/0/0]ppp chap password cipher huawei[Huawei-Serial0/0/0]ip add 1.1.1.2 24R2<Huawei>system-view [Huawei]aaa[Huawei-aaa]local-user qaz password cipher huawei[Huawei-aaa]quit [Huawei]int s0/0/0[Huawei-Serial0/0/0][Huawei-Serial0/0/0]ppp authentication-mode chap [Huawei-Serial0/0/0]ppp chap user wsx pas [Huawei-Serial0/0/0]ppp chap password cipher huawei[Huawei-Serial0/0/0]ip add 1.1.1.1 24