微信
电话

复制成功

微信号:togogoi

添加微信好友, 详细了解课程

已复制成功，如果自动跳转微信失败，请前往微信添加好友

打开微信

学习资源

思科

网络工程

CCNA CCNA-RS| CCNA-Sec| CCNA-SP| CCNA-Collaboration| CCNA-DC| CCNA-Wireless| CCNA-Cloud

CCNP CCNP-RS| CCNP-Sec| CCNP-SP| CCNP-Collaboration| CCNP-DC| CCNP-Wireless| CCNP-Cloud

CCIE CCIE-RS| CCIE-Sec| CCIE-SP| CCIE-Collaboration| CCIE-DC| CCIE-Wireless|

华为

网络工程

HCNA HCNA-RS| HCNA-Sec| HCNA-Cloud| HCNA-Storage| HCNA-BigData| HCNA-WLAN| HCNA-Transmission|
HCNA-UC| HCNA-VC| HCNA-CC

HCNP HCNP-RS| HCNP-Sec| HCNP-Cloud| HCNP-Storage| HCNP-BigData| HCNP-WLAN| HCNP-Transmission|
HCNP-UC| HCNP-VC| HCNP-CC

HCIE HCNP-RS| HCNP-Sec| HCNP-Cloud| HCNP-Storage| HCNP-DC| HCNP-Transmission

红帽

系统运维

RHCSA

RHCE

RHCA

OpenStack

RHCVA

RHCSS

甲骨文

数据库

OCA

OCP

OCM

MySQL

微软

系统运维

MTA

MCSA

MCSE

软件开发

编程设计

Java

Android

HTML5

UI

其他

其他

Python

学习文章

当前位置：首页 > >学习文章 > >

{华为HCIE-RS}CHAP单项认证

发布时间： 2018-03-02 14:14:39

组网需求
如图1所示，RouterA的Serial1/0/0和RouterB的Serial1/0/0相连。

用户希望RouterA对RouterB进行可靠的认证，而RouterB不需要对RouterA进行认证。
配置思路如下：
1.用户希望进行可靠的认证，对安全的要求较高，所以需要配置CHAP认证且认证方需要配置用户名。
2.用户希望进行单向认证，所以仅需要配置RouterA作为CHAP认证的认证方，RouterB作为CHAP认证的被认证方。
操作步骤
配置RouterA
# 配置接口Serial1/0/0的IP地址及封装的链路层协议为PPP。
<Huawei>system-view
[Huawei] sysname RouterA
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0]link-protocol ppp
[RouterA-Serial1/0/0]ip address 10.10.10.9 30
[RouterA-Serial1/0/0]quit
# 配置本地用户及域。
[RouterA] aaa
[RouterA-aaa]authentication-scheme system_a
[RouterA-aaa-authen-system_a]authentication-mode local
[RouterA-aaa-authen-system_a]quit
[RouterA-aaa] domain system
[RouterA-aaa-domain-system]authentication-scheme system_a
[RouterA-aaa-domain-system]quit
[RouterA-aaa]local-user user2@system password

Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.

Please enter password:
Please confirm password:
Info: Add a new user.
Warning: The new  user supports all access modes. The management user access modes such as Telnet,SSH, FTP, HTTP, and Terminal have security risks. You are advi sed to configure the  required access modes only.
[RouterA-aaa]local-user user2@system service-type ppp
[RouterA-aaa] quit
# 配置PPP认证方式为CHAP、认证域为system。
[RouterA] interfaceserial 1/0/0
[RouterA-Serial1/0/0]ppp authentication-mode chap domain system
# 重启接口，保证配置生效。
[RouterA-Serial1/0/0]shutdown
[RouterA-Serial1/0/0]undo shutdown
配置RouterB
# 配置接口Serial1/0/0的IP地址及封装的链路层协议为PPP。
<Huawei>system-view
[Huawei] sysname  RouterB
[RouterB] interface  serial 1/0/0
[RouterB-Serial1/0/0] link-protocol ppp
[RouterB-Serial1/0/0]ip address 10.10.10.10 30
# 配置本地被RouterA以CHAP方式认证时RouterB发送的CHAP用户名和密码。
[RouterB-Serial1/0/0]ppp chap user user2@system
[RouterB-Serial1/0/0]ppp chap password cipher huawei123
# 重启接口，保证配置生效。
[RouterB-Serial1/0/0]shutdown
[RouterB-Serial1/0/0]undo shutdown
验证配置结果
# 通过命令display interface serial 1/0/0查看接口的配置信息，接口的物理层和链路层的状态都是Up状态，并且PPP的LCP和IPCP都是opened状态，说明链路的PPP协商已经成功，并且RouterA和RouterB可以互相Ping通对方。

QQ空间新浪微博腾讯微博人人网微信更多

上一篇： {华为HCIE-RS}DHCP中继

下一篇： {华为HCIE-RS} License 的定义

十八年老品牌

微信咨询：gz_togogo 咨询电话：18922156670 咨询网站客服：在线客服

相关课程推荐

客服热线

公司固话：020-38289118 课程咨询：18922156670（同微信）

微信
公众号

全国校区

广州总校区：广州市天河区科韵路棠安路188号乐天大厦2楼整层
深圳分校区：深圳市南山区南油第四工业区2栋602室
其他城市校区为流动地址,请联系网站客服获取校区地址

友情链接

SCRM | 福建教师国编考试 | 在职博士 | 贵州自考网 | 深圳培训机构 | 广州电脑培训 | 知识付费 | 浙江中公考研网 | CFA | 营销自动化 |

关注我们

Copyright © 2018-2024 广州腾科网络技术有限公司 All rights reserved 粤ICP备12042194号-5

在线咨询 ×

您好，请问有什么可以帮您？我们将竭诚提供最优质服务！

QQ咨询下次再说