返回
网络互联技术第七章广域网基础电子教案(3)

网络互联技术第七章广域网基础电子教案(3)

ID:43009440

大小:184.01 KB

页数:6页

时间:2019-09-25

网络互联技术第七章广域网基础电子教案(3)_第1页
网络互联技术第七章广域网基础电子教案(3)_第2页
网络互联技术第七章广域网基础电子教案(3)_第3页
网络互联技术第七章广域网基础电子教案(3)_第4页
网络互联技术第七章广域网基础电子教案(3)_第5页
资源描述:

《网络互联技术第七章广域网基础电子教案(3)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、江西工业职业技术学院电子与信息工程分院《网络互联技术》课程电子教案授课标题:PPP之CHAP验证学时:理论2节授课日期:2008-04-23教学目的和要求l掌握CHAP验证过程l掌握CHAP相关配置命令l掌握CHAP验证实例配置教学手法l采用“案例驱动”教学方法:将围绕某一实践的所有理论知识综合讲解,并在理论基础上完成具体实践的操作。l注重理论与实践操作相结合;充分调动学生的积极性,以实现教师与学生的良性互动,一方面提高教师的教学效果,另一方面则提高学生的学习兴趣。并在此基础上培养学生分析问题和解决问题的实际能力。l采用多媒体教学手段+PPT多媒体课件授课重点、难点重点:1

2、、CHAP验证过程2、PPP之CHAP验证实验难点:1、PPP之CHAP验证用户名及密码设置授课要点与授课设计(注明授课时间安排)1、(掌握)CHAP验证过程2、(理解)CHAP验证的优点和缺点3、(掌握)CHAP配置命令详解4、(领会)PPP之CHAP验证实验教学设计:简介PPP之PAP验证的不足,从而引入PPP之CHAP的验证(CHAP的安全之处);如何让学生理解CHAP的验证过程是要次教学的一个难点(因为学生没有学习过MD5算法,数字签名);在了解PPP之CHAP的验证原理后,开始讲述CHAP的配置命令(需要双向配置);最后通过实践操作演示让学生明白如何进行PPP之C

3、HAP的配置。作业1、请简述CHAP验证过程2、PPP之CHAP验证配置(实战)教学心得通过教学让学生明白CHAP验证的原理有些困难,但对于CHAP命令的配置没有太大的问题,通过实践例题的操作可以让学生掌握CHAP配置的要领(各路由器中设置的用户名必须是对端路由器的名称,两端路由器中相应用户的密码必须完全相同)。版权所有●江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院《网络互联技术》课程电子教案一、CHAP验证过程CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手鉴定协议)是一种三次握

4、手验证协议,它只在网络上传输用户名,而用户口令并不在网络上传播。CHAP验证过程如下:1、验证方主动发起验证请求,向被验证方发送一些随机产生的报文,并同时将本端配置的用户名附带上一起发送给被验证方2、被验证方接到验证方的验证请求后,根据此报文中的用户名在本端的用户表中查找用户口令。如找到用户表中与验证方用户名相同的用户,便利用报文ID和此用户的口令以MD5算法生成应答,随后将应答和自己的用户名送回3、验证方接收到此应答后,利用报文ID、自己保存的被验证方口令以及随机报文用MD5算法得出结果,与被验证方应答比较。如果两者相同,则返回Acknowledge响应,表示验证通过,如

5、果两者不相同,则返回NotAcknowledge相应,表示验证不通过CHAP验证过程简述过程如下:l验证方首先向被验证方发起chap验证(发送随机报文)l被验证方拿发送过来的消息(随机报文)和本地的密码做MD5运算生成应答文件,并将这个应答消息和用户名发送给验证方l验证方也拿自己的消息和密码用MD5计算一个散列值,再与发送过来的进行比较,如果相同就OK说明:l为完成CHAP验证,各路由器必须重新设置其名称l各路由器中设置的用户名称应该为对端路由器的名称l为保证验证通过,和路由器中用户的密码必须设置一致CHAP验证的缺点是密码在路由器中只能明文设置;CHAP对端系统要求很高,

6、因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。CHAP身份认证的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。每次版权所有●江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院《网络互联技术》课程电子教案CHAP认证使用不同的询问消息,每个消息都是不可能预测的唯一值,这样就可以防范再生攻击。不断询问可以被限制在一次攻击中的时间内,本地路由器可以控制询问的频率和时间。二、CHAP配置命令详解1、CHAP认证服务器的配置(1)CHAP认证服务器的配置分为两个步骤:建立本

7、地口令数据库、要求进行CHAP认证。l建立本地口令数据库:RouterA(config)#usernamerouterbpassword12345l提示:此处的username应该是对端路由器的名称,即routerb(2)要求进行CHAP认证lRouterA(config)#interfaceserial0/0lRouterA(config-if)#pppauthenticationchap2、CHAP认证客户端的配置CHAP认证客户端的配置只需要一个步骤(命令),即建立本地口令数据库。lRouterB(confi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。