chap認(rèn)證過程（chap認(rèn)證過程中沒有傳遞密碼）

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于chap認(rèn)證過程的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

ChatGPT國內(nèi)免費在線使用，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

• 1、PPP CHAP認(rèn)證的主認(rèn)證方和被認(rèn)證方中間傳遞的到底有些什么

• 2、CHAP雙向認(rèn)證為什么密必須一致？

• 3、路由器如何設(shè)置成CHAP密碼認(rèn)證方式

• 4、如何驗證PPP協(xié)議

一、PPP CHAP認(rèn)證的主認(rèn)證方和被認(rèn)證方中間傳遞的到底有些什么

CHAP認(rèn)證時主認(rèn)證方先發(fā)起的。 經(jīng)過3次握手 順序應(yīng)該是這樣： 1。主認(rèn)證方向被認(rèn)證方發(fā)送隨機(jī)產(chǎn)生的報文和本端用戶名發(fā)送給被認(rèn)證端 2.被認(rèn)證端收到請求后，根據(jù)此報文中的主認(rèn)證端的用戶名查找用戶密碼。如果找到和主認(rèn)證端相同的用戶名，就可以接受認(rèn)證。然后MD5算法加密報文ID和用戶表中主認(rèn)證用戶名的密碼。加密后的密文和自己的用戶名發(fā)送給主認(rèn)證方。 3.主認(rèn)證方接到以后，根據(jù)報文中被認(rèn)證方的用戶名，在自己用戶數(shù)據(jù)庫中查找有沒有相同用戶名和對應(yīng)密碼。如果有 同樣用MD5加密報文ID和用戶對應(yīng)的密碼。然后將加密的密文和被認(rèn)證端發(fā)送過來密文比較。如果相同則通過認(rèn)證 否則拒絕。

二、CHAP雙向認(rèn)證為什么密必須一致？

兩端密碼需要一致

基本原理：

兩端密碼不一致的情況：

R1(config)#interface s0/1

R1(config-if)#encapsulation ppp

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#ppp authentication chap

R1(config-if)#ppp chap hostname R1

R1(config-if)#ppp chap password 1

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#username R2 password 2

R2(config)#interface s0/1

R2(config-if)#encapsulation ppp

R2(config-if)#ip address 192.168.1.2 255.255.255.0

R2(config-if)#ppp authentication chap

R2(config-if)#ppp chap hostname R2

R2(config-if)#ppp chap password 2

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#username R1 password 1

R1發(fā)送自己的主機(jī)名（R1）和挑戰(zhàn)值，R2收到，查看用戶數(shù)據(jù)庫（username R1 password 1），密碼是1，把挑戰(zhàn)值和1加密運算得出一個值，把這個值回給R1同時附帶上自己的主機(jī)名R2，R1收到后查看R2對應(yīng)的密碼是2，把最先發(fā)起的挑戰(zhàn)值和這次R2對應(yīng)的密碼2加密運算又得出一個值，注意：兩個值是不一樣的，認(rèn)證失敗。

反過來過程一樣。

關(guān)于兩端密碼為什么要設(shè)成相同，這是因為在行密碼查找的時候，主認(rèn)證方只看用戶數(shù)據(jù)庫。被認(rèn)證方首先查看用戶數(shù)據(jù)庫，查找失敗后查找線路配置（ppp chap hostname/password xx）。

單向認(rèn)證中由于被認(rèn)證方中沒有配置用戶數(shù)據(jù)庫，所以用線路配置匹配。

三、路由器如何設(shè)置成CHAP密碼認(rèn)證方式

PPP PAP authentication failed //說明驗證不通過，很可能是你的用戶名和密碼沒有設(shè)置正確，檢查一下

如果使用chap驗證，只需要在點對點的兩端開啟PPP封裝，使用CHAP驗證，并以對方路由器的名字并設(shè)置一致的密碼建立本地數(shù)據(jù)庫就可以了

具體命令如下：

1、路由器R1的配置

hostname R1

username R2 password sameone

int serial 0

ip address 10.0.1.1 255.255.255.0

encapsulation ppp

ppp authentication CHAP

2、路由器R2的配置

hostname R2

username R1 password sameone

int serial 0

ip address 10.0.1.2 255.255.255.0

encapsulation ppp

ppp authentication CHAP

四、如何驗證PPP協(xié)議

1、第一步RA與RB互相進(jìn)行連通性測試

2、第二步檢查驗證RA與RB之間的pap認(rèn)證

3、第三步RB與RC互相進(jìn)行連通性測試

4、第四步檢查驗證RB與RC之間的CHAP認(rèn)證

擴(kuò)展資料：

ppp協(xié)議的工作流程

當(dāng)用戶撥號接入 ISP 時，路由器的調(diào)制解調(diào)器對撥號做出確認(rèn)，并建立一條物理連接（底層up）。PC 機(jī)向路由器發(fā)送一系列的 LCP 分組（封裝成多個 PPP 幀）。

這些分組及其響應(yīng)選擇一些 PPP 參數(shù)，和進(jìn)行網(wǎng)絡(luò)層配置（此前如有PAP或CHAP驗證先要通過驗證），NCP 給新接入的 PC機(jī)分配一個臨時的 IP 地址，使 PC 機(jī)成為因特網(wǎng)上的一個主機(jī)。

通信完畢時，NCP 釋放網(wǎng)絡(luò)層連接，收回原來分配出去的 IP 地址。接著，LCP 釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理層的連接。

參考資料來源：百度百科-PPP協(xié)議

以上就是關(guān)于chap認(rèn)證過程相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。

推薦閱讀：

chatpt如何讀（chattr怎么讀）

ChatGPT中文版（chatGPT中文免費版）

chat聊天機(jī)器人（聊天機(jī)器人在線）

市場外圍景觀設(shè)計（市場外圍景觀設(shè)計方案）

淘寶櫥窗推薦在哪里設(shè)置（淘寶櫥窗推薦在哪里設(shè)置2021）