广域网链路PPP认证

广域网PPP认证。

PPP认证是客户端连接良好，与第一调制方法协商成功后，LCP协议组协商的第一个协议。如果认证失败，Cisco接入服务器会立即中断连接。有两种常见的认证协议:

1.密码认证协议(简称PAP)

2.询问握手认证协议(ChallengeHandshakeAuthentication，简称CHAP)。请注意，虽然认证不是使用PPP所必需的，但它确实是构成任何安全策略所必需的。

(1)密码认证协议。

密码认证协议(Password-Authentication-Protocol,PAP)是最简单的认证协议。当客户端连接到Cisco接入服务器时，*PPP就可以进行认证。在此期间，用户名/密码被反复发送到Cisco接入服务器，直到认证被接受或拒绝。认证拒绝通常以连接中断的形式出现。当用户名/密码用PAP发送时，没有任何加密措施来隐藏用户名或密码，因为发送的数据只是用户名和密码，不安全。

(2)质询握手认证协议。

为了提高安全性，用户可以使用更安全的认证方法:质询握手认证协议(简称ChallengeHandshakeAuthentication)。在CHAP认证过程中，Cisco接入服务器向连接主机发送质询，质询以随机数的形式出现。这个数字叫加密密钥(encryptionkey)，由Cisco接入服务器产生，必须是唯一的，不可预测的。然后主机使用单向散列函数——通常用MD5加密用户名和密码。主机发送的新加密消息称为响应。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。