資源描述:
《網(wǎng)絡(luò)互聯(lián)技術(shù)第七章廣域網(wǎng)基礎(chǔ)電子教案(3)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)���。
1�、江西工業(yè)職業(yè)技術(shù)學(xué)院電子與信息工程分院《網(wǎng)絡(luò)互聯(lián)技術(shù)》課程電子教案授課標(biāo)題:PPP之CHAP驗(yàn)證學(xué)時(shí):理論2節(jié)授課日期:2008-04-23教學(xué)目的和要求l掌握CHAP驗(yàn)證過程l掌握CHAP相關(guān)配置命令l掌握CHAP驗(yàn)證實(shí)例配置教學(xué)手法l采用“案例驅(qū)動(dòng)”教學(xué)方法:將圍繞某一實(shí)踐的所有理論知識(shí)綜合講解�,并在理論基礎(chǔ)上完成具體實(shí)踐的操作���。l注重理論與實(shí)踐操作相結(jié)合�����;充分調(diào)動(dòng)學(xué)生的積極性����,以實(shí)現(xiàn)教師與學(xué)生的良性互動(dòng),一方面提高教師的教學(xué)效果��,另一方面則提高學(xué)生的學(xué)習(xí)興趣�。并在此基礎(chǔ)上培養(yǎng)學(xué)生分析問題和解決問題的實(shí)際能力。l采用多媒體教學(xué)手段+PPT多媒體課件授課重點(diǎn)����、難點(diǎn)重點(diǎn):1
2、���、CHAP驗(yàn)證過程2����、PPP之CHAP驗(yàn)證實(shí)驗(yàn)難點(diǎn):1��、PPP之CHAP驗(yàn)證用戶名及密碼設(shè)置授課要點(diǎn)與授課設(shè)計(jì)(注明授課時(shí)間安排)1����、(掌握)CHAP驗(yàn)證過程2�����、(理解)CHAP驗(yàn)證的優(yōu)點(diǎn)和缺點(diǎn)3���、(掌握)CHAP配置命令詳解4、(領(lǐng)會(huì))PPP之CHAP驗(yàn)證實(shí)驗(yàn)教學(xué)設(shè)計(jì):簡(jiǎn)介PPP之PAP驗(yàn)證的不足�����,從而引入PPP之CHAP的驗(yàn)證(CHAP的安全之處)��;如何讓學(xué)生理解CHAP的驗(yàn)證過程是要次教學(xué)的一個(gè)難點(diǎn)(因?yàn)閷W(xué)生沒有學(xué)習(xí)過MD5算法����,數(shù)字簽名);在了解PPP之CHAP的驗(yàn)證原理后����,開始講述CHAP的配置命令(需要雙向配置);最后通過實(shí)踐操作演示讓學(xué)生明白如何進(jìn)行PPP之C
3����、HAP的配置�����。作業(yè)1、請(qǐng)簡(jiǎn)述CHAP驗(yàn)證過程2�、PPP之CHAP驗(yàn)證配置(實(shí)戰(zhàn))教學(xué)心得通過教學(xué)讓學(xué)生明白CHAP驗(yàn)證的原理有些困難,但對(duì)于CHAP命令的配置沒有太大的問題�����,通過實(shí)踐例題的操作可以讓學(xué)生掌握CHAP配置的要領(lǐng)(各路由器中設(shè)置的用戶名必須是對(duì)端路由器的名稱��,兩端路由器中相應(yīng)用戶的密碼必須完全相同)�。版權(quán)所有●江西工業(yè)職業(yè)技術(shù)學(xué)院電子與信息工程分院趙懷明教師江西工業(yè)職業(yè)技術(shù)學(xué)院電子與信息工程分院《網(wǎng)絡(luò)互聯(lián)技術(shù)》課程電子教案一、CHAP驗(yàn)證過程CHAP(ChallengeHandshakeAuthenticationProtocol�����,質(zhì)詢握手鑒定協(xié)議)是一種三次握
4�����、手驗(yàn)證協(xié)議�,它只在網(wǎng)絡(luò)上傳輸用戶名,而用戶口令并不在網(wǎng)絡(luò)上傳播�。CHAP驗(yàn)證過程如下:1�、驗(yàn)證方主動(dòng)發(fā)起驗(yàn)證請(qǐng)求��,向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文�,并同時(shí)將本端配置的用戶名附帶上一起發(fā)送給被驗(yàn)證方2、被驗(yàn)證方接到驗(yàn)證方的驗(yàn)證請(qǐng)求后���,根據(jù)此報(bào)文中的用戶名在本端的用戶表中查找用戶口令�。如找到用戶表中與驗(yàn)證方用戶名相同的用戶���,便利用報(bào)文ID和此用戶的口令以MD5算法生成應(yīng)答���,隨后將應(yīng)答和自己的用戶名送回3、驗(yàn)證方接收到此應(yīng)答后����,利用報(bào)文ID、自己保存的被驗(yàn)證方口令以及隨機(jī)報(bào)文用MD5算法得出結(jié)果��,與被驗(yàn)證方應(yīng)答比較���。如果兩者相同���,則返回Acknowledge響應(yīng)�����,表示驗(yàn)證通過�,如
5�、果兩者不相同����,則返回NotAcknowledge相應(yīng),表示驗(yàn)證不通過CHAP驗(yàn)證過程簡(jiǎn)述過程如下:l驗(yàn)證方首先向被驗(yàn)證方發(fā)起chap驗(yàn)證(發(fā)送隨機(jī)報(bào)文)l被驗(yàn)證方拿發(fā)送過來的消息(隨機(jī)報(bào)文)和本地的密碼做MD5運(yùn)算生成應(yīng)答文件����,并將這個(gè)應(yīng)答消息和用戶名發(fā)送給驗(yàn)證方l驗(yàn)證方也拿自己的消息和密碼用MD5計(jì)算一個(gè)散列值,再與發(fā)送過來的進(jìn)行比較��,如果相同就OK說明:l為完成CHAP驗(yàn)證���,各路由器必須重新設(shè)置其名稱l各路由器中設(shè)置的用戶名稱應(yīng)該為對(duì)端路由器的名稱l為保證驗(yàn)證通過��,和路由器中用戶的密碼必須設(shè)置一致CHAP驗(yàn)證的缺點(diǎn)是密碼在路由器中只能明文設(shè)置����;CHAP對(duì)端系統(tǒng)要求很高���,
6��、因?yàn)樾枰啻芜M(jìn)行身份質(zhì)詢�、響應(yīng)。這需要耗費(fèi)較多的CPU資源���,因此只用在對(duì)安全要求很高的場(chǎng)合�����。CHAP身份認(rèn)證的特點(diǎn)是只在網(wǎng)絡(luò)上傳輸用戶名�,而并不傳輸用戶口令�����,因此它的安全性要比PAP高��。每次版權(quán)所有●江西工業(yè)職業(yè)技術(shù)學(xué)院電子與信息工程分院趙懷明教師江西工業(yè)職業(yè)技術(shù)學(xué)院電子與信息工程分院《網(wǎng)絡(luò)互聯(lián)技術(shù)》課程電子教案CHAP認(rèn)證使用不同的詢問消息�,每個(gè)消息都是不可能預(yù)測(cè)的唯一值,這樣就可以防范再生攻擊�。不斷詢問可以被限制在一次攻擊中的時(shí)間內(nèi),本地路由器可以控制詢問的頻率和時(shí)間����。二�����、CHAP配置命令詳解1�����、CHAP認(rèn)證服務(wù)器的配置(1)CHAP認(rèn)證服務(wù)器的配置分為兩個(gè)步驟:建立本
7����、地口令數(shù)據(jù)庫(kù)���、要求進(jìn)行CHAP認(rèn)證。l建立本地口令數(shù)據(jù)庫(kù):RouterA(config)#usernamerouterbpassword12345l提示:此處的username應(yīng)該是對(duì)端路由器的名稱��,即routerb(2)要求進(jìn)行CHAP認(rèn)證lRouterA(config)#interfaceserial0/0lRouterA(config-if)#pppauthenticationchap2����、CHAP認(rèn)證客戶端的配置CHAP認(rèn)證客戶端的配置只需要一個(gè)步驟(命令),即建立本地口令數(shù)據(jù)庫(kù)����。lRouterB(confi
