PAP 驗證的方法
操作方法
(01)PAP 驗證爲兩次握手驗證,口令爲明文,PAP 驗證的過程如下: 被驗證方發送用戶名和口令到驗證方; 驗證方根據用戶配置查看是否有此用戶以及口令是否正確,然後返回不同的響應(Acknowledge or Not Acknowledge)。 如正確則會給對端發送ACK 報文,通告對端已被允許進入下一階段協商;否則發送NAK 報文,通告對端驗證失敗。此時,並不會直接將鏈路關閉。只有當驗證不通過次數達到一定值(缺省爲4)時,纔會關閉鏈路,來防止因誤傳、網絡干擾等造成不必要的LCP 重新協商過程。 PAP 的特點是在網絡上以明文的方式傳遞用戶名及口令,如在傳輸過程中被截獲,便有可能對網絡安全造成極大的威脅。因此,它適用於對網絡安全要求相對較低的環境。
(02)CHAP 驗證爲三次握手驗證,口令爲密文(密鑰),CHAP 驗證過程如下:一起發送給被驗證方;
特別提示
一定注意對方
