PPP认证之CHAP
CHAP认证规则:
1.验证端
-接口有无用户名,都可以
-如有用户名,则必须与认证端的接口的用户名配置相同
2.被验证端
-接口上必须有用户名和密码
-接口上可以没有密码,但是前提是aaa数据库中必须有密码
查看接口命令:display int pos6/0/0
修改ppp协议命令
link-protocol ppp
[R1-aaa]
local-user Cisco password cipher CCIE
local-user Cisco service-type ppp
aaa模式下设定用户名密码和ppp服务协议
[R1-Pos6/0/0]
ppp authentication-mode chap
ppp chap user Ciso
ppp chap password cipher CCIE
接口下设定chap认证模式
设定chap用户名cisco
[R2-Pos6/0/0]
ppp authentication-mode chap
ppp chap user Cisco
ppp chap password cipher CCIE
接口下设定chap用户名,和密码
undo ppp chap user
删除用户名无法连接,建立AAA认证删除密码可以接通