在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果

PPP（Point-to-Point Protocol，即点对点协议）是SLIP（Serial Line IP Protocol）的继承者。它提供了两种可选的身份认证方法：PAP口令验证协议（Password Authentication Protocol，PAP）和CHAP质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC（High Level Data Link Control--高级数据链路控制协议），但是其它厂家路由器一般不支持Cisco的HDLC封装协议，所以在与非Cisco的路由器连接时，一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理： PAP的认证首先由被认证方（R0）发起认证请求，将自己的用户名和密码以明文的方式发送给主认证方（R1）。然后，主认证方接受请求，并在自己的本地用户数据库里查找是否有对应的条目，如果有就接受请求。如果没有，就拒绝请求。这种认证方式是不安全的，很容易引起密码的泄露，但是，相对于CHAP认证方式来说，节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置： PAP认证可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序。否则，无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方（R1）的配置PAP主认证方（R1）的配置分为两个步骤：建立本地口令数据库、要求进行PAP认证。●建立本地口令数据库通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。如下所示：

R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方 ●要求进行PAP认证这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示： R1（config）# interface serial 0/0 R1（config-if）# encapsulation ppp //启用PPP封装R1（config-if）# ppp authentication pap //定义PPP认证方式PAP，需要认证才能建立连接

PAP被认证方（R0）的配置PAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：R0（config）# interface serial 0/0 R0（config-if）# encapsulation ppp //启用PPP封装 R0（config-if）# ppp pap sent-username user1 password 654321 //以PAP认证方式发送用户名密码

1-3、PAP的诊断如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 1-4、PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方，双方被认证的用户名和密码可不相同。 2、CHAP 2-1、CHAP认证原理：CHAP的认证首先由主认证方（R1）发起认证请求，向被认证方（R0）发送“挑战”字符串（一些经过摘要算法加工过的随机序列）。然后，被认证方接到主认证方的认证请求后，将用户名和密码（这个密码是根据“挑战”字符串进行MD5加密的密码）发回给主认证方。最后，主认证方接收到回应“挑战”字符串后，在自己的本地用户数据库中查找是否有对应的条目，并将用户名对应的密码根据“挑战”字符串进行MD5加密，然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同，则认为认证通过，如果不同则认为认证失败。 2-2、CHAP配置CHAP认证和PAP认证一样，可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序，否则，无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。 CHAP主认证方（R1）的配置CHAP认证服务器的配置分为两个步骤：建立本地口令数据库、要求进行CHAP认证。●建立本地口令数据库通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。如下所示：R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方

●要求进行CHAP认证这需要在相应接口配置模式下使用命令" ppp authentication chap "来完成。如下所示：R1（config）# interface serial 0/0R1（config-if）# ppp authentication chap CHAP被认证方（R0）的配置CHAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：R0（config）# interface serial 0/0R0（config-if）# encapsulation ppp //启用PPP封装RO（config-if）# ppp chap hostname user1 //以CHAP认证方式发送用户名R0（config-if）# ppp chap password 654321 //以CHAP认证方式发送密码 2-3、CHAP的诊断如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 2-4、CHAP的总结 我们以CHAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方。 CHAP和PAP被认证的用户名和密码有很明显的区别：进行双向认证时，PAP双方被认证的用户名和密码可不相同，但是CHAP双方被认证的密码一定要相同，否则无法通信，而用户名可不相同。

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id)然后把这个结果发送给服务器端服务器端从数据库中取出口令password2,同样进行加密处理。md5(password2,challenge,ppp_id),最后比较加密的结果是否相同如相同,则认证通过,向客户端发送认可消息。GPRS设置中的PAP鉴权和CHAP鉴权有何区别分类:PAP和CHAP是目前的在PPP中普遍使用的认证协议PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低PAP全称为：Password Authentication ProtocolCHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高 CHAP全称为：Challenge Handshake Authentication Protocol。

以上就是关于在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果全部的内容，包括:在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果、pppchap出现failure正常吗、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！