4.1.4 CHAP单向验证
【需求】
RouterB需要对RouterA送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up。
RouterA不需要对RouterB进行验证。
【配置脚本】
RouterA配置脚本 |
# sysname RouterA # radius scheme
system # domain
system # local-user
rtb /创建用来验证的本地帐号/ password simple
hello /设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface
Serial2/0/0 link-protocol
ppp ppp chap user
rta
/Chap认证帐号/ ip address
10.1.1.1 255.255.255.0 # interface NULL0 # user-interface con
0 user-interface
vty 0 4 # return |
RouterB配置脚本 |
# sysname RouterB # radius scheme
system # domain
system # local-user
rta /创建用来验证的本地帐号/ password simple
hello
/设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface
Serial2/0/0 link-protocol
ppp ppp
authentication-mode chap /使能chap验证/ ppp chap user
rtb
/Chap认证帐号/ ip address
10.1.1.2 255.255.255.0 # interface NULL0 # user-interface con
0 user-interface vty 0
4 # return |
【验证】
通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
4.1.5 CHAP双向验证
【需求】
RouterB需要对RouterA送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up。
RouterA需要对RouterB送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up。
【配置脚本】
RouterA配置脚本 |
# sysname RouterA # radius scheme
system # domain
system # local-user
rtb /创建用来验证的本地帐号/ password simple
hello /设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface
Serial2/0/0 link-protocol
ppp ppp authentication-mode
chap /使能chap验证/ ppp chap user rta
/Chap认证帐号/ ip address
10.1.1.1 255.255.255.0 # interface
NULL0 # user-interface
con 0 user-interface
vty 0 4 # return |
RouterB配置脚本 |
# sysname RouterB # radius scheme
system # domain system # local-user
rta /创建用来验证的本地帐号/ password simple hello /设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface
Serial2/0/0 link-protocol
ppp ppp authentication-mode
chap /使能chap验证/ ppp chap user
rtb
/Chap认证帐号/ ip address
10.1.1.2 255.255.255.0 # interface
NULL0 # user-interface
con 0 user-interface
vty 0 4 # return |
【验证】
通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
【提示】
建议在双方的路由器的可以互相ping通后,再配置认证功能,便于问题定位。