chap双向认证一直起不来，求高手解答下。

Grapesの伞鸽 · 发表于 2014-3-15 16:53:48

在GNS3上面模拟两路由器之间的双向CHAP认证，但是一直起不来，求高手帮看下，哪里有问题。 QQ截图20140315164515.bmp

拓扑图。show run 出来的内容，我就贴相关重要的吧。R1： QQ截图20140315164709.bmp

下面是R2的show run 图：

R1上启用debug ppp authentication图：

Grapesの伞鸽 · 发表于 2014-3-15 16:54:25

补一个R1 debug的图

Grapesの伞鸽 · 发表于 2014-3-15 18:00:42

跪求大神指点江山~！

酷似韦德 · 发表于 2014-3-15 18:44:28

CHAP 挑战握手认证协议不用发用户名和密码

那个发用户名和密码的作用是你定义错了用户，那要在对方上一定要指明发送的hostname password

mobaia · 发表于 2014-3-16 15:18:23

貌似问题出在using password from aas那吧，这样的话发过去的密码不是接口上配的54321，是自己的12345

mobaia · 发表于 2014-3-16 15:22:37

不是优先使用接口上配的用户名和密码吗，接口上不配，才使用自己的hostname和配给对方认证的密码。咋整的直接用自己的密码了？

mobaia · 发表于 2014-3-16 19:53:21

百度加实验了下，整明白了。双向认证不能这样配，双向认证时两个都是认证端，本地都必须配对端用户和密码，在作为被认证端回response消息时，本地数据库优先，本地没有创建对端用户时，才会选择接口配置的密钥进行加密，所以端口配置的password无效，使用的是本地配置的password，两端配置的对端的password必须一致，才能起来，要不认证端收到response消息，根据里面的hostname查找到的本地密钥和response消息里加密用的密钥不一致、单向认证的时候，可以在被认证端不创建认证端用户，密码，使用端口里配置的密码加密回response消息。

Grapesの伞鸽 · 发表于 2014-3-17 16:50:33

mobaia 发表于 2014-3-16 19:53
百度加实验了下，整明白了。双向认证不能这样配，双向认证时两个都是认证端，本地都必须配对端用户和密码， ...

谢谢，我看了下网上有些配置是错的，估计他们也没验证吧。。

账号		自动登录	找回密码
密码			论坛注册

[已解决] chap双向认证一直起不来，求高手解答下。

相关帖子

浏览过的版块

客服中心

投诉建议