《网络安全技术及实训课件童均实训5-1配置PAP认证》由会员分享,可在线阅读,更多相关《网络安全技术及实训课件童均实训5-1配置PAP认证(20页珍藏版)》请在金锄头文库上搜索。
1、第5章 路由器安全配置 实训5-1:配置PAP认证,实训目的,理解PPP PAP认证的过程 掌握PPP PAP的配置,实训背景,公司为了满足不断增长的业务需求,申请了专线接入,公司的路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 PAP密码验证协议,是指验证双方通过两次握手完成验证过程,它是一种用于对试图登陆到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,其中包含了验证的用户名和密码。验证方验证后作出回复,通过验证或验证失败。在验证过程中,用户名和密码以明文的方式在链路上传输。,实训拓扑,实训设备,实训步骤,1.按照实训拓扑连接设备
2、2.配置路由器的基本信息 3.配置R1的PPP PAP认证 4.配置R2的PPP PAP认证,1.按照实训拓扑连接设备,2.配置路由器的基本信息,2.配置路由器的基本信息,(1)配置R1 Routeren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#int s2/0 R1(config-if)#ip address 12.1.1.1 255.255.255.252 R1(config-if)#clock rate
3、64000 R1(config-if)#no shutdown,2.配置路由器的基本信息,(2)配置R2 Routeren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#int s2/0 R2(config-if)#ip address 12.1.1.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#exit,2.配置路由器的基本信息,(3)查看配置结
4、果 R2#show ip int brief Interface IP-Address OK? Method Status Protocol . Serial2/0 12.1.1.2 YES manual up up,2.配置路由器的基本信息,(4)查看端口状态 R2#show int s2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 12.1.1.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, relia
5、bility 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ,2.配置路由器的基本信息,(5)测试连通性 R1#ping 12.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max
6、 = 31/31/32 ms,3.配置R1的PPP PAP认证,3.配置R1的PPP PAP认证,(1)在s2/0启用PPP PAP认证 R1(config)#int s2/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp pap sent-username R1 password cisco R1(config-if)#end (2)查看端口状态 R1#show ip int brief Interface IP-Address OK? Method Status Protocol Serial2/0 12.1.1.1 YES manua
7、l up down ,4.配置R2的PPP PAP认证,4.配置R2的PPP PAP认证,(1)配置用户名和密码 R2(config)#username R1 password cisco (2)在s2/0启用PPP PAP认证 R2(config)#int s2/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#end,4.配置R2的PPP PAP认证,(3)查看配置结果 R1#show ip int brief Interface IP-Address OK? Metho
8、d Status Protocol Serial2/0 12.1.1.1 YES manual up up ,4.配置R2的PPP PAP认证,(4)查看端口状态 R1#show int s2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 12.1.1.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) ,Thank You !,