AR系列路由器PPP CHAP单向验证的典型配置
【需求】
RouterB需要对RouterA送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up。
RouterA不需要对RouterB进行验证。
【组网图】
【配置脚本】
RouterA配置脚本
#
sysname RouterA
#
radius scheme system
#
domain system
#
local-user rtb /创建用来验证的本地帐号/
password simple hello /设置帐号密码/
service-type ppp /设置服务类型为ppp/
#
interface Serial2/0/0
link-protocol ppp
ppp chap user rta /Chap认证帐号/
ip address 10.1.1.1 255.255.255.0
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
RouterB配置脚本
#
sysname RouterB
#
radius scheme system
#
domain system
#
local-user rta /创建用来验证的本地帐号/
password simple hello /设置帐号密码/
service-type ppp /设置服务类型为ppp/
#
interface Serial2/0/0
link-protocol ppp
ppp authentication-mode chap /使能chap验证/
ppp chap user rtb /Chap认证帐号/
ip address 10.1.1.2 255.255.255.0
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
【验证】
通过查看disp int s 3/0/0信息,接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作