云杰通信助您了解行業,全方位掌握國際互聯網最新資訊
廣域網PPP認證
PPP認證是客戶端連接好并成功與一調制方法進行協商后、在LCP協議組中被協商的第1個協議。如果認證失敗,Cisco 接入服務器就會立即中斷連接?,F有兩種常用的認證協議:
1.口令認證協議( Password Authentication Protocol,簡寫為PAP)
2.質詢握手認證協議( Challenge Handshake Authentication,簡寫為CHAP)。注意雖然認證不是使用PPP時所必需的,但它的確是構成任何安全策略都需要的部分。
(1) 口令認證協議
口令認證協議(Password Authentication Protocol,PAP)是最簡單的認證協議。一旦客戶端連接到Cisco 接入服務器, PPP就可以進行認證。在這段時間內,用戶名/口令反復地被發送到Cisco 接入服務器,直到認證被接受或拒絕。認證拒絕通常是以連接中斷的形式出現的。當用戶名/口令用PAP發送時,沒有任何加密措施來隱藏用戶名或口令,由于發送的數據只是用戶名和口令,不安全。
(2) 質詢握手認證協議
要提高安全性,用戶可以使用一種更為安全的認證方法:質詢握手認證協議( Challenge HandshakeAuthentication,簡寫為CHAP)。在CHAP認證過程中,Cisco接入服務器向連接主機發送一條質詢,質詢是以隨機數的形式出現的。這個數字稱為加密密鑰(encryption key),由Cisco接入服務器產生,且必須是唯一的、不可預測的。然后主機用單向散列函數—通常用MD5給用戶名和口令加密。主機發送的這一新加密的消息稱為響應。
文章標題:《廣域網鏈路PPP認證》
作 者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.asperindo.org/showinfo-114-2951-0.html