|
|
广域网PPP认证
PPP认证是客户端连接好并成功与一调制方法进行协商后、在LCP协议组中被协商的第1个协议。如果认证失败,Cisco
接入服务器就会立即中断连接。现有两种常用的认证协议:
1.口令认证协议( Password Authentication Protocol,简写为PAP)
2.质询握手认证协议( Challenge Handshake
Authentication,简写为CHAP)。注意虽然认证不是使用PPP时所必需的,但它的确是构成任何安全策略都需要的部分。
(1) 口令认证协议
口令认证协议(Password Authentication Protocol,PAP)是最简单的认证协议。一旦客户端连接到Cisco 接入服务器,
PPP就可以进行认证。在这段时间内,用户名/口令反复地被发送到Cisco
接入服务器,直到认证被接受或拒绝。认证拒绝通常是以连接中断的形式出现的。当用户名/口令用PAP发送时,没有任何加密措施来隐藏用户名或口令,由于发送的数据只是用户名和口令,不安全。
(2) 质询握手认证协议
要提高安全性,用户可以使用一种更为安全的认证方法:质询握手认证协议( Challenge
HandshakeAuthentication,简写为CHAP)。在CHAP认证过程中,Cisco接入服务器向连接主机发送一条质询,质询是以随机数的形式出现的。这个数字称为加密密钥(encryption
key),由Cisco接入服务器产生,且必须是唯一的、不可预测的。然后主机用单向散列函数—通常用MD5给用户名和口令加密。主机发送的这一新加密的消息称为响应。 |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡