PAP认证客户端的配置只需要一个步骤(命令),即将用户名和口令发送到对端,如下所示:
RouterB(config-if)#ppp pap sent-username routera pass rapass
3.2.4; PAP的诊断
假如通信双方的链路因为身份认证的原因而没有建立成功,利用debug ppp authentication命令可以很轻易发现问题所在 。如图5所示,它表明认证客户端发送的用户名和口令没有通过认证服务器的认证 。
图5命令debug ppp authentication的输出
图6表明经过若干次认证要求后,认证服务器最终收到了认证客户端发送过来的正确的用户名和口令组合 。此时,双方的链路将成功建立 。
图6链路成功建立
注重:
1、PAP认证过程中,口令是大小写敏感的 。
2、身份认证也可以双向进行,即互相认证 。配置方法同单向认证类似,只不过需要将通信双方同时配置成为认证服务器和认证客户端 。
3、口令数据库也可以存储在路由器以外的AAA或TACACS 服务器上 。限于篇幅,此处不再赘述 。
推荐阅读
- MPLS 多协议标志交换基本原理(续)
- 磁砖与瓷砖的区别有哪些
- 溴与氢氧化钠反应方程式 溴与氢氧化钠反应方程式是什么
- 盐酸与铝反应方程式盐酸与铝反应方程式 是什么
- 普拉多与霸道是同一款车吗
- HSRP的工作原理
- 与5500 120个日夜的亲密接触
- IPv4与IPv6协议的服务质量有什么区别?
- 计算机科学与技术考研考哪些科目?
- 创造与魔法银月丘陵在哪