×

首页>讲师原创专区

教师图片

胡云力老师

26文章总数

54998总阅读数

查看Ta的文章>>

详解HCIE-Routing & Switching面试考点:PPP之CHAP认证

发布于:2020年07月19日 浏览:42次 0

 

HCIE-Routing & Switching面试中,我们经常会被问道关于PPP认证的相关考题,而PPP认证中,CHAP认证也成为面试的大热点,下面请跟随我们一起重点了解一下PPP CHAP认证的过程。

首先,我们先来了解一下PPP CHAP认证过程中用到的报文类型:

delete.png

CHAP认证过程中,验证方和被验证方对比的不是密码,而是一个摘要消息。该摘要消息是将Identifier、密码和随机数三部分连成一个字符串整体,然后对此字符串做MD5运算得到的。

然后,我们了解一下PPP CHAP认证过程。

PPP CHAP认证过程中,大家要掌握三个内容:CHAP认证时验证方和被验证方报文的交互过程,报文中包含的主要字段以及这些字段的来源。

CHAP的认证过程由验证方发起,需要三次报文的交互。

验证方向被验证方发送Challenge报文。在Challenge报文中包含Identifier、用户名、随机数。其中Identifier可以匹配一次认证过程中使用的报文。用户名来自于验证方接口下的配置的用户名(ppp chap user username,是可选项)。随机数是验证方随机生成的。

被验证方接到验证方的Challenge报文后,会返回Response报文。在Response报文中包含Identifier、用户名和摘要消息。Identifier字段采用Challenge报文中的Identifier值。用户名来自于被验证方接口下配置的用户名(ppp chap user username,必须配置)。摘要消息是对Identifier、密码和随机数进行MD5运算生成。进行MD5运算使用的Identifier和随机数都来自于验证方的Challenge报文,密码可以来自于两个地方。被验证方首先检查接口下有没有配置CHAP密码(ppp chap password password),如果接口下有配置CHAP密码,使用接口下配置的密码。如果接口下没有配置密码,被验证方在本端的用户表查找Challenge报文中用户名对应的密码,使用该密码进行MD5运算。

验证方收到被验证方的Response报文后,取出Response报文的Identifier,找到本地该Identifier对应的随机数,在本端的用户表找到Response报文中用户名对应的密码。针对这三个内容执行MD5运算,得到摘要消息。用该摘要消息和收到的Response报文中的摘要消息进行比较。如果相同,向被验证方返回Success报文,表示验证成功。如果不同,向被验证方返回Failure报文,表示验证失败。

大家在学习PPP CHAP认证时,可以通过抓包来检测验证方和被验证方认证过程中交互的报文,可以直观的看到各种报文中包含的内容。希望通过这篇文章,能加深大家对PPP CHAP认证的过程的了解。

 

 

本周热文

推荐专题

专栏图标 专栏图标 专栏图标 专栏图标 专栏图标 专栏图标

PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

Copyright © 2006-2019 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802031185号