-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 技術(shù) > 專題列表 > 正文
chap配置(chap配置ppp封裝)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于chap配置的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來看看吧。
ChatGPT國內(nèi)免費(fèi)在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、描述CHAP協(xié)議并分析安全性
簡(jiǎn)述
詢問握手認(rèn)證協(xié)議(CHAP)通過三次握手周期性的校驗(yàn)對(duì)端的身份,在初始鏈路建立時(shí)完成,可以在鏈路建立之后的任何時(shí)候重復(fù)進(jìn)行。
1. 鏈路建立階段結(jié)束之后,認(rèn)證者向?qū)Χ它c(diǎn)發(fā)送“challenge”消息。
2. 對(duì)端點(diǎn)用經(jīng)過單向哈希函數(shù)計(jì)算出來的值做應(yīng)答。
3. 認(rèn)證者根據(jù)它自己計(jì)算的哈希值來檢查應(yīng)答,如果值匹配,認(rèn)證得到承認(rèn);否則,連接應(yīng)該終止。
4. 經(jīng)過一定的隨機(jī)間隔,認(rèn)證者發(fā)送一個(gè)新的 challenge 給端點(diǎn),重復(fù)步驟 1 到 3 。
通過遞增改變的標(biāo)識(shí)符和可變的詢問值,CHAP 防止了來自端點(diǎn)的重放攻擊,使用重復(fù)校驗(yàn)可以限制暴露于單個(gè)攻擊的時(shí)間。認(rèn)證者控制驗(yàn)證頻度和時(shí)間。
安全性:CHAP安全性能分析
應(yīng)更強(qiáng)大的記憶式密碼認(rèn)證系統(tǒng)的需要——能適用在公共網(wǎng)絡(luò)中。Intemet Engineering Task Force公布了一個(gè)被稱作“CHAP”的協(xié)議標(biāo)準(zhǔn)和使用指導(dǎo)。利用這一協(xié)議,專門設(shè)計(jì)的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備就可以發(fā)出密碼寫成的詢問/應(yīng)答對(duì)話,來確定彼此的身份。
對(duì)用戶來說,CHAP認(rèn)證通常是自動(dòng)的和一目了然的。事實(shí)上,CHAP的主要作用不是進(jìn)行用戶認(rèn)證,而是主要用來幫助“黑匣子”進(jìn)行信息傳播。CHAP在現(xiàn)代網(wǎng)關(guān)裝置中比較常見,例如路由器和一般服務(wù)器,它們?cè)谠试S網(wǎng)絡(luò)連接之前,都要詢問和鑒定CHAP加密的記憶式密碼。
CHAP認(rèn)證幾乎和所有的路由器以及一般服務(wù)器設(shè)備兼容,因此可以安裝在幾乎所有的Intemet網(wǎng)關(guān)上。它也與大部分的PPP客戶端軟件兼容,其中包括Microsoft Windows提供的一些主流PPP客戶端。然而,它與大多數(shù)的“l(fā)egacy”應(yīng)用不能兼容,其中包括絕大多數(shù)的主機(jī)設(shè)備和微機(jī)的登錄系統(tǒng)。
在Internet上傳輸時(shí),CHAP表現(xiàn)出了足夠強(qiáng)大的抗攻擊能力。然而,當(dāng)CHAP全自動(dòng) 和透明時(shí),它就不能夠準(zhǔn)確鑒別人類用戶的身份了。即使要求輸入記憶式密碼而且這個(gè)密碼還被CHAP加密,它也仍然存在被身后的人輕松窺視到的致命弱點(diǎn)。因 此,通常認(rèn)可的計(jì)算機(jī)操作在承認(rèn)記憶式密碼的地方也允許使用CHAP認(rèn)證,同時(shí)可以在單獨(dú)使用記憶式密碼不能滿足網(wǎng)絡(luò)暴露時(shí)使用CHAP認(rèn)證。
然而,即使是最好的CHAP配置也不能夠解決有關(guān)環(huán)境的物理安全和可接近性的所列問題,因?yàn)槭褂糜洃浭矫艽a時(shí)通常是不能遠(yuǎn)離身邊其他電腦工作者的。
我也是找的 而且很不好找 看看可以不
二、H3C路由器配置命令
H3C路由器配置命令
H3C CAS云計(jì)算管理平臺(tái)基于業(yè)界領(lǐng)先的虛擬化基礎(chǔ)架構(gòu),實(shí)現(xiàn)了數(shù)據(jù)中心IaaS云計(jì)算環(huán)境的中央管理控制,以簡(jiǎn)潔的`管理界面,統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源。下面是我整理的關(guān)于H3C路由器配置命令,希望大家認(rèn)真閱讀!
一、路由器基本配置命令
1、system-view 進(jìn)入系統(tǒng)視圖模式
2、sysname R1 為設(shè)備命名為R
3、display ip routing-table 顯示當(dāng)前路由表
4、language-mode Chinese|English 中英文切換
5、interface Ethernet 0/0 進(jìn)入以太網(wǎng)端口視圖
6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子網(wǎng)掩碼
7、undo shutdown 打開以太網(wǎng)端口
8、shutdown 關(guān)閉以太網(wǎng)端口
9、quit 退出當(dāng)前視圖模式
10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由
11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認(rèn)的路由
基本配置案例
[Quidway]display version 顯示版本信息
[Quidway]display current-configuration 顯示當(dāng)前配置
[Quidway]display interfaces 顯示接口信息
[Quidway]display ip route 顯示路由信息
[Quidway]sysname aabbcc 更改主機(jī)名
[Quidway]super passwrod 123456 設(shè)置口令
[Quidway]interface serial0 進(jìn)入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 綁定hdlc協(xié)議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 2
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 顯示所有信息
[Quidway]debugging hdlc event serial0 調(diào)試事件信息
[Quidway]debugging hdlc packet serial0 顯示包的信息
靜態(tài)路由配置案例:
[Quidway]ip route-static {interface
number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.
[Quidway]ip route-static 129.1.0.0 16 Serial
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.
動(dòng)態(tài)路由配置案例(RIP):
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
動(dòng)態(tài)路由配置案例(OSPF):
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 啟動(dòng)OSPF協(xié)議
[Quidway-ospf]import-route direct 引入直聯(lián)路由
[Quidway-Serial0]ospf enable area 配置OSPF區(qū)域
標(biāo)準(zhǔn)訪問列表命令格式如下:
acl [match-order config|auto] 默認(rèn)前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25
[Quidway-acl-10]rule normal deny source any
二、ACL配置
擴(kuò)展訪問控制列表配置命令
1.配置TCP/UDP協(xié)議的擴(kuò)展訪問列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip p=""> </ip>
wild>|any}destination |any}
[operate]
2.配置ICMP協(xié)議的擴(kuò)展訪問列表:
rule {normal|special}{permit|deny}icmp source { |any]destination { |any]
[icmp-code] [logging]
擴(kuò)展訪問控制列表操作符的含義
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber 區(qū)間
3.擴(kuò)展訪問控制列表案例
[Quidway]acl 10
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 10
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
4. NAT的配置
地址轉(zhuǎn)換配置案例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 10
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 10
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination
202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool
[Quidway]acl
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
5. PPP驗(yàn)證配置:
主驗(yàn)方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap時(shí),不用此句
pap被驗(yàn)方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被驗(yàn)方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa
ip http enable 開啟一下 ;
三、如何配置/etc/pptpd.conf文件和/ect/ppp/chap-secrets?
在Apache的httpd.conf中設(shè)置訪問許可,只允許vpn中的內(nèi)網(wǎng)網(wǎng)絡(luò)段訪問。這樣如果不連接VPN的話,就不會(huì)獲得內(nèi)網(wǎng)的IP,也就不能訪問了。
具體如下:
1、簡(jiǎn)介
編程是編寫程序的中文簡(jiǎn)稱,就是讓計(jì)算機(jī)代為解決某個(gè)問題,對(duì)某個(gè)計(jì)算體系規(guī)定一定的運(yùn)算方式,是計(jì)算體系按照該計(jì)算方式運(yùn)行,并最終得到相應(yīng)結(jié)果的過程。
為了使計(jì)算機(jī)能夠理解人的意圖,人類就必須將需解決的問題的思路、方法和手段通過計(jì)算機(jī)能夠理解的形式告訴計(jì)算機(jī),使得計(jì)算機(jī)能夠根據(jù)人的指令一步一步去工作,完成某種特定的任務(wù)。這種人和計(jì)算體系之間交流的過程就是編程。
2、匯編程序
匯編程序。使用匯編語言編寫計(jì)算機(jī)程序,程序員仍然需要十分熟悉計(jì)算機(jī)系統(tǒng)的硬件結(jié)構(gòu),所以從程序設(shè)計(jì)本身上來看仍然是低效率的、繁瑣的。但正是由于匯編語言與計(jì)算機(jī)硬件系統(tǒng)關(guān)系密切,在某些特定的場(chǎng)合,如對(duì)時(shí)空效率要求很高的系統(tǒng)核心程序以及實(shí)時(shí)控制程序等,迄今為止匯編語言仍然是十分有效的程序設(shè)計(jì)工具。
3、執(zhí)行原理
計(jì)算機(jī)對(duì)除機(jī)器語言以外的源程序不能直接識(shí)別、理解和執(zhí)行,都必須通過某種方式轉(zhuǎn)換為計(jì)算機(jī)能夠直接執(zhí)行的。這種將高級(jí)編程硬件程序設(shè)計(jì)語言編寫的源程序轉(zhuǎn)換到機(jī)器目標(biāo)程序的方式有兩種:解釋方式和編譯方式。
四、手機(jī)上網(wǎng)設(shè)置身份驗(yàn)證類型pap,chap,pap or chap 選哪個(gè) 為什么?
不用選或是自動(dòng)選擇就好了.
pap or chap 就是自動(dòng)選擇
PAP安全性高
但是CHAP自由.
用于商務(wù),很重要的話,建議用PAP.
但PAP驗(yàn)證失敗,它會(huì)要求你重新驗(yàn)證.然后就會(huì)很麻煩
有點(diǎn)防盜 丟手機(jī)不會(huì)泄密的意思(純粹通話。網(wǎng)絡(luò)方面)
CHAP 就是 普通配置
類似于 默認(rèn)選擇
其實(shí)這根本不是個(gè)事
沒什么必要 去深究
以上就是關(guān)于chap配置相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀:
ChatGPT免費(fèi)官方版(chat軟件官網(wǎng))
wechat不滿90天如何改綁手機(jī)號(hào)(微信不滿15天如何更名)
特色鄉(xiāng)村度假景觀設(shè)計(jì)(特色鄉(xiāng)村度假景觀設(shè)計(jì)圖)
活動(dòng)安排方案活動(dòng)流程(活動(dòng)安排與具體流程)