PPP点到点协议认证之PAP认证
需求
- 如图配置接口的IP地址
- 将R1配置为认证端,用户名和密码是 huawei/hcie ,使用的认证方式是pap
- 确保R1和R2之间可以互相ping通
拓扑图
配置思路
- 确保接口使用协议是PPP
- 确保接口的IP地址配置正确
- 在R1 的端口上,启用认证功能
- 在R1 上配置PPP认证的用户名和密码
- 在R2上配置端口,通过PAP的方式发送用户名和密码
- 测试R1 和R2 之间的连通性, 证明, R1 和R2 之间的认证是否成功
配置命令
R1 配置命令
undo terminal monitor
system-view
sysname R1
interface serial 4/0/0 -> 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.12.1 24
ppp authentication-mode pap -> 启动该端口的 PAP 认证功能
quit
aaa
local-user huawei password cipher hcie ->创建用户名和密码
local-user huawei service-type ppp->指定用户名只能用于PPP认证
quit
R2 配置命令
undo terminal monitor
system-view
sysname R2
interface serial 4/0/0 -> 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.100.1 24
ppp pap local-user huawei password cipher hcie
quit
验证
证明pap这种明文认证方式,不安全