CHAP 认证

一、概念

CHAP：挑战握手认证协议 ，是 PPP 协议集中的一种链路控制协议，在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行，它比 PAP 更加可靠。

CHAP比 PAP 更安全，PAP 在线路上发送明文密码，CHAP 发送的是经过算法加工后的随机序列，而且即使是双方通信过程中身份验证也能随时进行，就算某次密码被破解，短时间内也会更新。

二、拓扑图

R1 为认证方，R2 为被认证方

三、配置步骤

R1

Router(config)#hostname R1
//更改设备名

R1(config)#int se 0/3/0
R1(config-if)#encapsulation ppp
//封装接口 PPP 协议
R1(config-if)#ppp authentication chap
//选择 CHAP 认证
R1(config)#username R2 password 123456
//配置对端设备名和密码

R2

Router(config)#hostname R2
//更改设备名

R2(config)#int se 0/3/0
R2(config-if)#encapsulation ppp
//封装接口 PPP 协议
R2(config-if)#ppp authentication chap
//选择 CHAP 认证
R2(config)#username R1 password 123456
//配置对端设备名和密码

测试

R1#ping 11.1.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 11.1.1.2, timeout is 2 seconds:

!!!!! //出现感叹号则为通过，如果为.则为不通

Success rate is 100 percent (5/5), round-trip min/avg/max = 5/5/7 ms