路由器内的安全认证

随着越来越多的小型机构使用广域网连接各分支机构。由于专线(普通租用线和DDN)在价格、灵活性等方面的缺陷,所以可采用各类交换网络,如电话拨号、ISDN等。

不过拨号接入方式存在安全问题。在因特网上普遍采用的拨号访问服务器中,一般采用各类口令认证来解决。通常使用的有PAP和CHAP。

安全认证机制

PAP认证主要的工作原理是当A机欲通过PPP协议连接B机,而B机设置了PAP认证时,当A机拨通B后,将自己的名字与口令一起发给B机,B从自己的用户数据库中查到该口令与名字相符后,A和B可继续进行IP地址协商,否则B将切断线路。

PAP协议仅在连接建立阶段进行,在数据传输阶段不进行PAP认证。

CHAP认证主要原理是当A机欲通过PPP协议连接B机,而B机设置了CHAP认证,则当A机拨通B后,由B机将一段随机数据和自身的名字发给A,A根据此名字查到口令,用它对收到的随机数据通过MD5算法进行加密,得到16字节的加密结果,然后A将该结果和B自身的名字一起发送给B。B收到该报后,首先查到A的口令,同样用此口令对以前发送的随机数据,通过MD5算法进行加密并将自己算出的加密结果与从A中收到的加密结果相比较,如果一致,A与B可继续进行协商,否则B将切断线路。

CHAP协议不仅仅在连接建立阶段进行,在之后的数据传输阶段,也将在随机的间隔周期里进行,如果发现结果不一致,B也将切断线路。

由于安全级别高与连接速度成反比,因特网的很多接入都采用PAP协议认证。一般来说,进入拨号访问服务器后,远程访问者还要通过主机口令的检查,故安全不会成问题,而国内远程访问的接入速率较低,用PAP可提高一些效率。

路由器内部认证

使用专用路由器时,一般采用其他的服务器做安全认证服务器,所以安装、使用、维护都较麻烦。如果仅有几个用户使用,或在专用软件中共同使用一个拨号口令,那就更不值得了。在这种情况下可采用路由器内部认证的方式,以Cisco路由器为例,配置如下:

hostname 2509 (路由器的名称)

!

enable password cisco (路由器GLOBAL状态口令)

!

username cisco password 0 cisco (远程用户名称、口令)

!

interface Ethernet0

ip address 202.100.99.5 255.255.255.0

no shut

!

interface Group-Async1

ip unnumbered Ethernet0

encapsulation ppp

async dynamic routing

async mode interactive (此模式可在终端方式和PPP方式切换)

peer default ip address pool default

ppp authentication pap

group-range 1 8

!

ip local pool default 202.100.99.2 202.100.99.254

ip classless

!

line con 0

line 1 8

autoselect ppp

login local (本机认证方式)

modem InOut

autocommand ppp

transport input all

stopbits 1

speed 115200

flowcontrol hardware

line vty 0 4

password cisco

login

!

end

此配置可以作为一个内部通信用的拨号访问服务器的配置,它也是标准的Intranet配置,可以用各种拨号软件如Windows 95的拨号网络功能,连接内部的WWW等服务器。

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 路由器内的安全认证

    随着越来越多的小型机构使用广域网连接各分支机构.由于专线(普通租用线和DDN)在价格.灵活性等方面的缺陷,所以可采用各类交换网络,如电话拨号.ISDN等. 不过拨号接入方式存在安全问题.在因特网上普遍采用的拨号访问服务器中,一般采用各类口令认证来解决.通常使用的有PAP和CHAP. 安全认证机制 PAP认证主要的工作原理是当A机欲通过PPP协议连接B机,而B机设置了PAP认证时,当A机拨通B后,将自己的名字与口令一起发给B机,B从自己的用户数据库中查到该口令与名字相符后,A和B可继续进行IP地址

  • 利用Django内置的认证视图实现用户密码重置功能详解

    前言 密码重置功能相信对大家来说都不陌生,本文主要给大家介绍了关于使用Django内置的认证视图实现简单的通过邮箱重置密码的功能,分享出来供大家参考学习,下面话不多说了,来一起来看看详细的介绍吧. 版本: django 1.11 实现方法 在django.contrib.auth.views中提供了四个类视图用于密码重置 class PasswordResetView URL name: password_reset  #要保持相同 通过给邮箱发送重置密码的链接进行密码重置.注意如果邮箱不存在,

  • 深入理解Django中内置的用户认证

    前言 本文主要给大家介绍了关于Django中内置用户认证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧. 认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. 事实上,Django已经提供了内置的用户认证功能. 在使用"python manage.py makemigrationss"和"python m

  • 深入了解路由器

    路由器是什么 是什么把网络相互连接起来?是路由器.路由器是互联网络的枢纽."交通警察".目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军. 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动.一般来说,在路由过程中,信息至少会经过一个或多个中间节点.通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的.其实,路由和交换之间 的主要区别就是交换发生在OS

  • 网络基础带你彻底认识路由器

    路由器是什么 是什么把网络相互连接起来?是路由器.路由器是互联网络的枢纽."交通警察".目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军. 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动.一般来说,在路由过程中,信息至少会经过一个或多个中间节点.通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的.其实,路由和交换之间 的主要区别就是交换发生在OS

  • 宽带路由器常见故障巧排除

    在SOHO和中小型企业用户中,宽带路由器应用非常普遍.对于一些网络新手来说,出现一些说明手册未涉及的故障,有时难以应付.下面,笔者就一些常见的故障和问题进行分析,并提供解决方法. 一. 线路不通,无法建立连接 1. 用网线将路由器的WAN口与ADSL Modem相连,电话线连ADSL Modem的"Line"口.ADSL Modem与宽带路由器之间的连接应当使用直通线. 2. 检查路由器LAN中的Link灯信号是否显示,路由器至局域网是否正常联机.路由器的LAN端口既可以直接连接至计算

  • Apache Shiro 使用手册(二) Shiro 认证

    一.Shiro认证过程 1.收集实体/凭据信息 复制代码 代码如下: //Example using most common scenario of username/password pair:UsernamePasswordToken token = new UsernamePasswordToken(username, password);//"Remember Me" built-in:token.setRememberMe(true); UsernamePasswordTok

  • 经验谈如何选择适用网吧的路由器

    B>PC数量不足100台的网吧 BDCOM 1721.1750路由器 此类网吧由于成本所限,可考虑采用BDCOM 1750路由器,加配WIC-2ETH接口卡.这种配置,可提高两个运营商线路的接入.如果采用单一线路接入,可以选择BDCOM 1721路由器.这款路由器在网络环境中,拥有较高的性价比. PC数量在100-500台的网吧 BDCOM 2621路由器 此款路由器内置了2个10/100M快速以太网口,只需要再加配1个WIC-1ETH接口卡,就可满足两个运营商线路的接入和极高的转发率. 如果3

  • 低端路由器和高端路由器的区别

    最近看到有网友在论坛上提问:"低端路由器和高端路由器都是差不多的用法,为什么价格会相差这么远啊?"其实这个问题提得很不错,不少不熟悉产品技术的朋友基本上都会类似的疑问--"为什么一样的功能,这款路由器这么贵,另外一款又这么便宜"."为什么思科的路由器这么贵?而TP-LINK的这么便宜?"."这两款路由器的主要参数都一样,为什么性能却相差这么远?" 对于这些问题,我们都必须从路由器的基本原理谈起: 路由器的工作原理: 最简单的网

  • 路由器新技术

    目前,出现的对提高路由器性能起关键作用的几项新技术主要有以下几个方面:一是越来越多的功能以硬件方式来实现,CMOS集成技术的提高使很多功能可以在专用集成电路(ASIC)芯片上实现,原来由软件实现的功能现在可由硬件更快.成本更低地完成,大大提高系统性能:二是分布式处理技术在路由器中采用,极大地提高了路由器的路由处理能力和速度:三是逐渐抛弃易造成拥塞的共享式总线,开始普遍采用交换式路由技术,在交换结构设计中采取巨型计算机内部互连网络的设计或引入光交换结构.另外路由表的快速查寻技术,QoS保证以及采用

随机推荐