項(xiàng)目十二PAP與CHAP認(rèn)證實(shí)現(xiàn)鏈路安全思考與練習(xí)選擇題1.銳捷路由器廣域網(wǎng)鏈路默認(rèn)封裝類型是？（B）A.PPPB.HDLCC.PAPD.CHAP2.下列哪項(xiàng)對(duì)PPP的特點(diǎn)的說(shuō)法正確的是？（D）A.PPP支持在同異步鏈路B.PPP支持身份驗(yàn)證C.PPP可以對(duì)網(wǎng)絡(luò)地址進(jìn)行協(xié)商D.以上都是3.下面對(duì)PPPPAP驗(yàn)證的描述，正確的是？（A）A.PAP驗(yàn)證是二次握手協(xié)議B.PAP的用戶名是明文的，但是密碼是機(jī)密的 C.PAP的用戶名是密文的，但是密碼是明密的 D.PAP的用戶名和密碼都是密文的4.在配置完P(guān)AP認(rèn)證后，發(fā)現(xiàn)協(xié)議層處于DOWN，可能的原因有（D）。A.主認(rèn)證方?jīng)]有創(chuàng)建認(rèn)證用戶B.被認(rèn)證方發(fā)送了錯(cuò)誤的賬號(hào)密碼C.廣域網(wǎng)端口封裝協(xié)議沒(méi)有配置為PPPD.以上都是5.下面對(duì)PPPCHAP驗(yàn)證的描述，正確的是？（B）A.CHAP驗(yàn)證是二次握手協(xié)議B.CHAP驗(yàn)證是三次握手協(xié)議C.CHAP的用戶名是明文的，但是密碼是機(jī)密的 D.CHAP的用戶名是密文的，但是密碼是明文的填空題1.PPP協(xié)議的會(huì)話主要分為鏈路建立階段、認(rèn)證階段和網(wǎng)絡(luò)層協(xié)議協(xié)商階段三個(gè)過(guò)程。2.PPP協(xié)議主要工作在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層。3.使用showinterfacess3/0命令可以查看端口S3/0端口封裝類型。問(wèn)答題PPP協(xié)議的特點(diǎn)是什么？答：PPP協(xié)議是目前使用最為廣泛的廣域網(wǎng)協(xié)議，具有以下特點(diǎn)。1）PPP協(xié)議是面向字符的，既支持同步鏈路又支持異步鏈路。2）PPP協(xié)議通過(guò)鏈路控制協(xié)議（LCP）能夠有效控制數(shù)據(jù)鏈路的建立。3）PPP協(xié)議支持密碼驗(yàn)證協(xié)議（PAP）和詢問(wèn)握手驗(yàn)證協(xié)議（CHAP），可以保證網(wǎng)絡(luò)的安全性。4）PPP協(xié)議支持各種網(wǎng)絡(luò)控制協(xié)議（NCP），可以同時(shí)支持多種網(wǎng)絡(luò)層協(xié)議。5）PPP協(xié)議可以對(duì)網(wǎng)絡(luò)層地址進(jìn)行協(xié)商，支持IP地址的遠(yuǎn)程分配，能夠滿足撥號(hào)線路的需求。6）PPP協(xié)議無(wú)重傳協(xié)議，網(wǎng)絡(luò)開(kāi)銷較小。2.相比于PAP認(rèn)證，CHAP認(rèn)證有什么區(qū)別和好處？答：PPP支持的兩種驗(yàn)證方式PAP和CHAP區(qū)別如下：1）PAP通過(guò)兩次握手的方式來(lái)完成驗(yàn)證，而CHAP通過(guò)三次握手驗(yàn)證遠(yuǎn)端節(jié)點(diǎn)。PAP驗(yàn)證由被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，而CHAP驗(yàn)證由主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求。2）PAP密碼以明文方式在鏈路上發(fā)送，并且當(dāng)PPP鏈路建立后，被驗(yàn)證方會(huì)不停地在鏈路上反復(fù)發(fā)生用戶名和密碼，直到身份驗(yàn)證過(guò)程結(jié)束，所以不能防止攻擊。CHAP只在網(wǎng)絡(luò)上傳輸用戶名，并不傳輸用戶密碼，因此它的安全性要比PAP高。3）PAP和CHAP都支持雙向身份驗(yàn)證。即參與驗(yàn)證的一方可以同時(shí)是驗(yàn)證方和被驗(yàn)證方。由于CHAP的安全性優(yōu)于PAP，其應(yīng)用更加廣泛。3.CHAP單向認(rèn)證和雙向認(rèn)證有什么區(qū)別？答：?jiǎn)蜗蛘J(rèn)證中，客戶端僅被服務(wù)器驗(yàn)證，但客戶端無(wú)法確認(rèn)服務(wù)器是否為合法