天津东方瑞通

天津东方瑞通

  • 企业级泛IT培训领域树立了良好的品牌口碑
  • 努力为客户提供专业的教育培训服务
  • 致力于成为终身学习服务商

400-666-4820

全国学习专线 8:00-22:00

详解HCIE-Routing & Switching面试考点:PPP之CHAP认证

网络工程师 20已阅读 2020-09-13 17:24:26
导读 在HCIE-Routing & Switching面试中,我们经常会被问道关于PPP认证的相关考题,而PPP认证中,CHAP认证也成为面试的大热点,下面请跟随我们一起重点了解一下PPP CHAP认证的过程。

详解HCIE-Routing & Switching面试考点:PPP之CHAP认证

  首先,我们先来了解一下PPP CHAP认证过程中用到的报文类型:

  在CHAP认证过程中,验证方和被验证方对比的不是密码,而是一个摘要消息。该摘要消息是将Identifier、密码和随机数三部分连成一个字符串整体,然后对此字符串做MD5运算得到的。
  然后,我们了解一下PPP CHAP认证过程。
  在PPP CHAP认证过程中,大家要掌握三个内容:CHAP认证时验证方和被验证方报文的交互过程,报文中包含的主要字段以及这些字段的来源。
  CHAP的认证过程由验证方发起,需要三次报文的交互。
  验证方向被验证方发送Challenge报文。在Challenge报文中包含Identifier、用户名、随机数。其中Identifier可以匹配一次认证过程中使用的报文。用户名来自于验证方接口下的配置的用户名(ppp chap user username,是可选项)。随机数是验证方随机生成的。
  被验证方接到验证方的Challenge报文后,会返回Response报文。在Response报文中包含Identifier、用户名和摘要消息。Identifier字段采用Challenge报文中的Identifier值。用户名来自于被验证方接口下配置的用户名(ppp chap user username,必须配置)。摘要消息是对Identifier、密码和随机数进行MD5运算生成。进行MD5运算使用的Identifier和随机数都来自于验证方的Challenge报文,密码可以来自于两个地方。被验证方首先检查接口下有没有配置CHAP密码(ppp chap password password),如果接口下有配置CHAP密码,使用接口下配置的密码。如果接口下没有配置密码,被验证方在本端的用户表查找Challenge报文中用户名对应的密码,使用该密码进行MD5运算。
  验证方收到被验证方的Response报文后,取出Response报文的Identifier,找到本地该Identifier对应的随机数,在本端的用户表找到Response报文中用户名对应的密码。针对这三个内容执行MD5运算,得到摘要消息。用该摘要消息和收到的Response报文中的摘要消息进行比较。如果相同,向被验证方返回Success报文,表示验证成功。如果不同,向被验证方返回Failure报文,表示验证失败。
  大家在学习PPP CHAP认证时,可以通过抓包来检测验证方和被验证方认证过程中交互的报文,可以直观的看到各种报文中包含的内容。希望通过这篇文章,能加深大家对PPP CHAP认证的过程的了解。
相关文章
详解HCIE-Routing & Switching面试考点:PPP之CHAP认证

详解HCIE-Routing & Switching面试考点:PPP之CHAP认证

在HCIE-Routing & Switching面试中,我们经常会被问道关于PPP认证的相关考题,而PPP认证中,CHAP认证也成为面试的大热点,下面请跟随我们一起重点了解一下PPP CHAP认证的过程。... [详情]

20人阅读
企业架构就业前景与方向解析

企业架构就业前景与方向解析

随着互联网和数字智能化时代的快速发展,企业的掌舵者都或多或少有一个意识,那就是数字化转型能否成功是决定一个企业乃至一个行业未来生存和发展的重大关切之一,对于企业架构的管理者的学习也越为重要。... [详情]

15人阅读
如何通过流程设计实现IT服务管理数字化

如何通过流程设计实现IT服务管理数字化

在ITIL® 4之前的版本中,大家都知道ITIL®的核心是流程(Processes)和职能(Functions)。ITIL®官方并没有给出流程设计的特别具体的操作,从而导致了很多学员在学完ITIL®课程后还是不知道该如何对流程进行设计。为了帮助学员解决这个问题,我根据自己的实践经验,把流程设计归纳为六个步骤,供大家参考。... [详情]

12人阅读
ITIL®4落地的四个层次

ITIL®4落地的四个层次

ITIL 4落地有四个层次,也代表了ITIL 4应用的四个级别(结合ITIL 4认证的四个级别,见下图)。个层次是“传统”,属于“初级”;第二个层次是“进取”,属于“中级”;第三个层次是“创新”,属于“高级”;第四个层次是“跨越”,属于“大师级”。下面就分别介绍一下这四个层次的特点,供大家参考。... [详情]

13人阅读
TOGAF企业架构的专有名词解析

TOGAF企业架构的专有名词解析

架构这个名词从建筑业而来,在近现代被IT领域所追捧。自架构这个名词诞生以来就带有非常神秘的面纱。没有架构思维,我们很难想象古埃及人的金字塔是如何从恢弘的设计到落地完工的,中国的都江堰水利工程的鱼嘴分水功能是如何奇思妙想出来的?... [详情]

17人阅读
ITIL® 4中级DPI模块精要

ITIL® 4中级DPI模块精要

DPI的全称是Direct Plan&Improve,该模块考虑从大处的组织变革或从小处的IT变更来引导组织潜移默化的改变。今天小编为大家总结整理的是关于ITIL® 4中级DPI模块精要。... [详情]

14人阅读