pap认证失败_PPP 口令认证协议 (PAP) 的配置与故障排除

简介

点对点协议 (PPP) 目前撑持两种身份验证协议：暗码验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。这两个协议都是在 RFC 1334 中指定的，且在同步和异步接口上都受撑持。

PAP 使用双向握手为长途节点提供了建设其身份标识的简略方法。PPP链路建设阶段完成后，用户名和暗码通过链路(在明文)停止一直反复发送，直到鉴权完成或连贯终止为止。

PAP 是一种不安详的身份验证协议。暗码以明文模式通过链路发送，对于回放和试错法攻击没有防备才华。长途节点将控制登录测验考试的频次和工夫。

如需理解PPP鉴权故障排除的更多信息(使用PAP或CHAP)，请拜谒PPP (CHAP或PAP)鉴权故障排除章节，理解PPP鉴权阶段故障排除有关的完好的分步流程图。如需理解所有PPP阶段障排除的更多信息(使用LCP鉴权或NCP)，请拜谒PPP故障排除流程表，理解所有相关PP阶段和协商参数有关的故障排除的完好的分步流程图。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的具体信息，请参阅 Cisco 技术提示规则。

背景信息

因为用户暗码从未在整个连贯上发送，所以CHAP被认为愈加安详。有关 CHAP 的具体信息，请参阅理解和配置 PPP CHAP 身份验证。

只管 PAP 存在弊端，其仍可用于以下环境：

当系统中装置了大量不撑持 CHAP 的客户端应用步伐时

当差异供应商施行的 CHAP 互不兼容时

此状况是，纯文本暗码必需可用于模拟在远端主机登录。

单向验证与双向验证

与大大都鉴权类型一样