简介
点对点协议 (PPP) 目前撑持两种身份验证协议:暗码验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。这两个协议都是在 RFC 1334 中指定的,且在同步和异步接口上都受撑持。
PAP 使用双向握手为长途节点提供了建设其身份标识的简略方法。PPP链路建设阶段完成后,用户名和暗码通过链路(在明文)停止一直反复发送,直到鉴权完成或连贯终止为止。
PAP 是一种不安详的身份验证协议。暗码以明文模式通过链路发送,对于回放和试错法攻击没有防备才华。长途节点将控制登录测验考试的频次和工夫。
如需理解PPP鉴权故障排除的更多信息(使用PAP或CHAP),请拜谒PPP (CHAP或PAP)鉴权故障排除章节,理解PPP鉴权阶段故障排除有关的完好的分步流程图。如需理解所有PPP阶段障排除的更多信息(使用LCP鉴权或NCP),请拜谒PPP故障排除流程表,理解所有相关PP阶段和协商参数有关的故障排除的完好的分步流程图。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的具体信息,请参阅 Cisco 技术提示规则。
背景信息
因为用户暗码从未在整个连贯上发送,所以CHAP被认为愈加安详。有关 CHAP 的具体信息,请参阅理解和配置 PPP CHAP 身份验证。
只管 PAP 存在弊端,其仍可用于以下环境:
当系统中装置了大量不撑持 CHAP 的客户端应用步伐时
当差异供应商施行的 CHAP 互不兼容时
此状况是,纯文本暗码必需可用于模拟在远端主机登录。
单向验证与双向验证
与大大都鉴权类型一样