ppp、chap配置问题（求解中...）

2007-10-09 22:12:32

问题主要源于一篇文章中一段话的理解：

“CHAP认证可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证”
　　3.2.3 CHAP认证客户端的配置

　　CHAP认证客户端的配置只需要一个步骤（命令），即建立本地口令数据库。请注意，此处的username应该是对端路由器的名称，即routera，而口令应该和CHAP认证服务器口令数据库中的口令相同。如下所示。
　　RouterB（config-if）#username routera password samepass

目前基本了解双向认证的配置，但chap单向认证仍未测试成功，不清楚是netsim问题或...

我的提问板块

部分参考博友文章：
副版主loveme23
gairuhe
victoryan

似乎victoryyan测试介绍中为双向chap认证，因为我看两台路由器都有这样的命令：

//非实际输入格式
username r1 password cisco
encap ppp
ppp authen chap

以上代码我在两台路由器均配置并且试验成功。

而loveme23在文中分类指明chap单向认证的方法：

R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname R2
R2(config-if)#ppp chap password 0 cisco

我在r2执行上述加粗命令时，遇到提示错误。所以暂时无法验证。
又是netsim的缺陷么？？？

求解验证中....

　下一篇路由学习之访问控制列表boson

类别：netsim试炼 ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

adonv

2007-10-09 23:12:07

如果你在R1设置为正常的双向验证模式,而R2只要设置ppp chap password 0 cisco这一项就可以完事了.

你的问题应该是bosim的问题!

cj231210

2007-10-10 00:01:00

模拟器问题，
R2(config-if)#ppp chap ?
hostname Set alternate CHAP hostname
password Set default CHAP password
refuse Refuse to authenticate using CHAP
wait Wait for caller to authenticate first
这个是我的截图

gairuhe

2007-10-10 12:21:46

模拟器问题……

gairuhe

2007-10-10 12:23:54

你好dberg，我按照你的配置中的chap部分进行了配置。可以通信，不知道是不是模拟器的问题。你换dymanips试试
R1#sho run
!
hostname R1
!
username R2 password 0 cisco
interface Serial1/1
ip address 1.1.1.1 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication chap
!

R2#sho run
!
hostname R2
!
username R1 password 0 cisco
!
interface Serial1/0
ip address 1.1.1.2 255.255.255.0
encapsulation ppp
serial restart-delay 0
!

以下是R2上的debug信息，验证通过。
00:11:30: Se1/0 PPP: Using default call direction
00:11:30: Se1/0 PPP: Treating connection as a dedicated line
00:11:30: Se1/0 CHAP: I CHALLENGE id 2 len 23 from "R1"
00:11:30: Se1/0 CHAP: O RESPONSE id 2 len 23 from "R2"
00:11:30: Se1/0 CHAP: I SUCCESS id 2 len 4

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：

boberg

ppp、chap配置问题（求解中...）