文档章节

PPP认证方式pap chap chap2

robslove
 robslove
发布于 2017/04/10 11:29
字数 1684
阅读 31
收藏 0
点赞 0
评论 0

PPP点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。

PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。

PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛。

1. PAP

PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法.

PAP是一个简单的、实用的身份验证协议。

PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。

PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。

2. CHAP

CHAP全称为:Challenge Handshake Authentication Protocol(挑战握手认证协议),主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。

CHAP协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。这种认证方法的优点即在于密钥信息不需要在通信信道中发送,而且每次认证所交换的信息都不一样,可以很有效地避免监听攻击。

CHAP缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。

使用CHAP的安全性除了本地密钥的安全性外,网络上的安全性在于挑战信息的长度、随机性和单向HASH算法的可靠性。

3.MS_CHAP

微软开发的通过交换挑战和握手信息来进行认证的远程访问认证协议。它是由CHAP派生出来的,和CHAP有些差异。1998年发布的RFC2433给出了MS-CHAP的详细定义。它以如下手续对用户进行认证。

(1) 当PC向认证服务器发出认证请求时,认证服务器向PC发送被称为挑战的比特列。

(2) PC使用MD5散列函数根据挑战和用户的密码计算出散列值,然后把散列值和用户名一起发送给认证服务器。

(3) 认证服务器从数据库中取出用户的密码,从密码和挑战计算出散列值,然后把散列值与收到的散列值进行比较。如果一致,认证成功。

4. CHAP V2

Microsoft 质询握手身份验证协议 (MS-CHAP v2) 是一个通过单向加密密码进行的相互身份验证过程,工作流程如下:

a)身份验证器(远程访问服务器或 NPS 服务器)向远程访问客户端发送质询,其中包含会话标识符和任意质询字符串。

b)远程访问客户端发送包含下列信息的响应:

用户名。

任意对等质询字符串。

接收的质询字符串、对等质询字符串、会话标识符和用户密码的单向加密。

c)身份验证器检查来自客户端的响应并发送回包含下列信息的响应:

指示连接尝试是成功还是失败。

经过身份验证的响应,基于发送的质询字符串、对等质询字符串、加密的客户端响应和用户密码。

d)远程访问客户端验证身份验证响应,如果正确,则使用该连接。如果身份验证响应不正确,远程访问客户端将终止该连接。

MS-CHAP v2 是随 Windows Server® 2008 系列提供的、唯一支持在身份验证过程中更改密码的身份验证协议。

5.EAP

扩展认证协议EAP(读作"eep")

英文全称:Extensible Authentication Protocol

是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。

EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EPA方法,现在大约有40种不同的方法。IETF的RFC中定义的方法包括:EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM,和EAP-AKA,

还包括一些厂商提供的方法和新的建议。无线网络中常用的方法包括EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP,和EAP-TTLS. 当EAP被基于802.1x的网络接入设备(诸如802.11a/b/g ,无线接入点)调用时,现代的EAP方法可以提供一个安全认证机制,并且在用户和网络接入服务器之间协商一个安全的PMK。该PMK可以用于使用TKIP和AES加密的无线会话。

6.MPPE(传输协议非认证)

MPPE协议是由Microsoft设计的,它规定了如何在数据链路层对通信机密性保护的机制。它通过对PPP链接中PPP分组的加密以及PPP封装处理,实现数据链路层的机密性保护。

描述了在PPP协议中进行数据加密的方法,通常用其实现PPTP模式的VPN。

MPPE中的加密算法是固定的,使用RC4加密算法而不能是其他算法。


http://blog.sina.com.cn/s/blog_7f22966d0100rw87.html

© 著作权归作者所有

共有 人打赏支持
robslove

robslove

粉丝 4
博文 175
码字总数 78325
作品 0
成都
程序员
CCNA--LAB-5:配置PPP(点到点)

拓补如上 PAP(Password Authentication Protocol,口令认证协议)实例配置: R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config......

余二五 ⋅ 2017/11/15 ⋅ 0

2007-3-31第五天CCNA课

这次课程主要讲解:远程网络互连的几种方式及配置 一、 线路的选择方式:1、专线:点到点! 2、交换式电路:使用时,独享! 3、包交换式电路:类似于点到点,像帧中继这种! 二、广域网使用的...

技术小牛人 ⋅ 2017/11/09 ⋅ 0

PPP验证(PAP和CHAP)

ppp协议 PPP协议是一种点到点的链路协议,主要运用于在全双工的链路上进行点到点的数据传输 特点: -支持点到点和点到多点 -支持同步和异步串行服务 -可同时支持多种网络层协议 -支持验证 -支...

towardly ⋅ 2017/08/05 ⋅ 0

【CCNA】思科PPP身份验证(PAP单向认证与CHAP单向认证)

实验拓扑: 很简单的拓扑,R2模拟身份验证服务器,R1模拟被认证者。 实验目的:通过PAP验证和CHAP验证,使R1连通R2。 实验步骤: 首先配好R1,R2的IP地址。 R1#conf t Enter configuration co...

兰蒂卢斯 ⋅ 2014/08/17 ⋅ 0

PPTP对接ToughRADIUS

Linux PPTP 对接 以 ubuntu14 为例,谈谈PPTP对接ToughRADIUS 安装pptpd服务 sudo apt-get update -ysudo apt-get install -y pptpd iptables libfreeradius-client2 libfreeradius-client-......

jamiesun ⋅ 2016/03/30 ⋅ 0

Cisco路由器配置的常用命令汇总

路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、 IPX/SPX、AppleTalk等协议),但是在我国绝大多...

炎黄V之怒 ⋅ 2017/11/06 ⋅ 0

mschapv2在Radius中的认证实现

mschapv2在Radius中的认证实现 在Radius的认证请求AccessRequest包中如果包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着需要实现ms-chap-v2认证。 客户端 MS-CHAP2-Response 和 ...

jamiesun ⋅ 2016/03/30 ⋅ 1

配置 PPP身份验证(PAP和 CHAP)

首先配置PAP身份验证: 如图 R1的配置: R1#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. R1(config)#......

小城听雨 ⋅ 2013/06/15 ⋅ 0

CCNA PPP

分界点: 分界点是您的网络与其他组织的网络的交点,是网络中服务提供商责任范围的重点。 数据终端设备(DTE)指的是位于用户-网络接口的用户端的设备,它充当信源、目的地或两者。DTE通过数...

yzb0824 ⋅ 2014/05/13 ⋅ 0

linux PPPOE服务端配置

参考: Linux PPPOE服务器设置全解 Linux下配置pppoe服务器 查看pppo服务器安装包 pm -qa | grep pppoe 可以看到系统中pppoe server安装包 rpm -ql rp-pppoe-3.5-2 查看该安装包安装信息(如安...

jetyi ⋅ 2012/09/18 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

解决CentOS6、7,/etc/sysconfig/下没有iptables的问题

一、Centos 6版本解决办法: 1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 3.重启iptables服务: service ...

寰宇01 ⋅ 21分钟前 ⋅ 2

数据库备份和恢复

备份:mysqldump -u root -p 数据库>磁盘路径 恢复:mysql -u root -p 数据库<sql脚本的磁盘路径

anlve ⋅ 今天 ⋅ 0

发生了什么?Linus 又发怒了?

在一个 Linux 内核 4.18-rc1 的 Pull Request 中,开发者 Andy Shevchenko 表示其在对设备属性框架进行更新时,移除了 union 别名,这引发了 Linus 的暴怒。 这一次 Linus Torvalds 发怒的原...

问题终结者 ⋅ 今天 ⋅ 0

在树莓派上搭建一个maven仓库

在树莓派上搭建一个maven仓库 20180618 lambo init 项目说明 家里有台树莓派性能太慢。想搭建一个maven私服, 使用nexus或者 jfrog-artifactory 运行的够呛。怎么办呢,手写一个吧.所在这个...

林小宝 ⋅ 今天 ⋅ 0

Spring发展历程总结

转自与 https://www.cnblogs.com/RunForLove/p/4641672.html 目前很多公司的架构,从Struts2迁移到了SpringMVC。你有想过为什么不使用Servlet+JSP来构建Java web项目,而是采用SpringMVC呢?...

onedotdot ⋅ 今天 ⋅ 0

Python模块/包/库安装(6种方法)

Python模块/包/库安装(6种方法) 冰颖机器人 2016-11-29 21:33:26 一、方法1: 单文件模块 直接把文件拷贝到 $python_dir/Lib 二、方法2: 多文件模块,带setup.py 下载模块包(压缩文件zip...

cswangyx ⋅ 今天 ⋅ 0

零基础学习大数据人工智能,学习路线篇!系统规划大数据之路?

大数据处理技术怎么学习呢?首先我们要学习Python语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。 Python:Python 的排名从去年开始就借助人工智能持续上升,现在它已经...

董黎明 ⋅ 今天 ⋅ 0

openJdk和sun jdk的区别

使用过LINUX的人都应该知道,在大多数LINUX发行版本里,内置或者通过软件源安装JDK的话,都是安装的OpenJDK, 那么到底什么是OpenJDK,它与SUN JDK有什么关系和区别呢? 历史上的原因是,Ope...

jason_kiss ⋅ 今天 ⋅ 0

梳理

Redux 是 JavaScript 状态容器,提供可预测化的状态管理。 它是JS的状态容器,是一种解决问题的方式,所以即可以用于 react 也可以用于 vue。 需要理解其思想及实现方式。 应用中所有的 stat...

分秒 ⋅ 今天 ⋅ 0

Java 后台判断是否为ajax请求

/** * 是否是Ajax请求 * @param request * @return */public static boolean isAjax(ServletRequest request){return "XMLHttpRequest".equalsIgnoreCase(((HttpServletReques......

JavaSon712 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部