關於PAP驗證的方法

PAP 驗證的方法

操作方法

（01）PAP 驗證為兩次握手驗證，口令為明文，PAP 驗證的過程如下：      被驗證方傳送使用者名稱和口令到驗證方； 驗證方根據使用者配置檢視是否有此使用者以及口令是否正確，然後返回不同的響應（Acknowledge or Not Acknowledge）。      如正確則會給對端傳送ACK 報文，通告對端已被允許進入下一階段協商；否則傳送NAK 報文，通告對端驗證失敗。此時，並不會直接將鏈路關閉。只有當驗證不通過次數達到一定值（預設為4）時，才會關閉鏈路，來防止因誤傳、網路干擾等造成不必要的LCP 重新協商過程。       PAP 的特點是在網路上以明文的方式傳遞使用者名稱及口令，如在傳輸過程中被截獲，便有可能對網路安全造成極大的威脅。因此，它適用於對網路安全要求相對較低的環境。

（02）CHAP 驗證為三次握手驗證，口令為密文（金鑰），CHAP 驗證過程如下：一起傳送給被驗證方；

特別提示

一定注意對方