思科认证有用吗(思科cisco认证)

【思科认证有用吗(思科cisco认证)】分享给互联网从爱好者学习参考。

路由器工作过程中,需要进行多次认证,以保证路由器的正常运行和网络的畅通。本文介绍了Cisco路由器的两种认证方法和原理。

第一,PAP认证过程非常简单,是二次握手机制。PAP认证协议:

1.以明文格式发送用户名和密码。发起方是经过身份验证的一方,可以进行无限次尝试(暴力解密)。PAP认证只在链路建立阶段进行,一旦链路建立成功就不再进行认证检测。目前常用于PPPOE拨号环境。

2.首先,被认证方向主认证方发送认证请求(包括用户名和密码)。主认证方收到认证请求,然后根据被认证方发来的用户名去自己的数据库验证用户名和密码是否正确。如果密码正确,PAP认证通过;如果用户名和密码错误,PAP身份验证就会失败。

第二,CHAP认证过程复杂,而且是三次握手机制。CHAP身份验证协议:

1.以密文格式发送CHAP身份验证信息。CHAP认证由认证者发起,有效避免暴力解密。

链路成功建立后,有一个重新认证检测机制。目前常用于企业网的远程访问环境。

2.CHAP认证步骤1:主认证者发送质询消息,该消息是认证请求、本次认证的序列号、随机数据和主认证者的认证用户名。在接收到挑战消息时,被认证方根据接收到的主认证方的认证用户名在其本地数据库中查找相应的密码。如果没有设置密码,则使用默认密码,并将找到的密码与主认证者发送的id和随机数据结合,根据MD5算法计算哈希值。

3.CHAP认证第二步:被认证方回复认证请求,包括CHAP认证响应消息、与认证请求相同的id、哈希值、被认证方的认证用户名、主认证方处理挑战的响应信息。主认证者根据被认证方发送的认证用户名,在本地数据库中查找被认证方对应的密码,找到之前保存的随机数据和id。根据MD5算法,它计算一个哈希值,并将其与被验证方获得的哈希值进行比较。如果一致,认证通过;如果不一致,则认证失败。

4.CHAP认证步骤3:认证方通知被认证方认证是否通过。

思科认证有用吗(思科cisco认证)