在此页面上
PPP 密码认证协议
了解 PAP
密码认证协议 (PAP) 为对等方提供了一种使用双向握手来建立其身份的简单方法。建立链路后,对等方会反复将 ID 和密码对发送至认证方,直至确认身份验证或连接终止。此操作仅在初始链路建立时完成。
对于具有 PPP 封装的接口,可以配置接口以支持 PAP,如 RFC 1334 PAP 身份验证协议中定义。如果配置了身份验证,PPP 链路将使用 CHAP 或 PAP 协议在链路控制协议 (LCP) 协商阶段使用 CHAP 或 PAP 协议进行验证。PAP 仅在认证阶段的链路建立阶段 (LCP up) 部分后执行。
在认证期间,PPP 链路会使用 ID 和密码向对等方发送 PAP 认证请求数据包。认证请求数据包每 2 秒发送一次,类似于 CHAP 挑战,直至收到响应(确认数据包或非确认数据包)。如果收到确认数据包,PPP 链路将转换为下一状态,即网络阶段。如果收到非确认数据包,将发送 LCP 终止请求,而 PPP 链路将返回到链路建立阶段。
如果未收到响应,并且设置 true为可选重试计数器,将重新确认新请求数据包。如果重试计数器到期,PPP 链路将转换为 LCP 协商短语。
您可以在被动模式下配置带有 PAP 的 PPP 链路。默认情况下,当接口上启用 PAP 时,接口将期望来自对等方的身份验证请求数据包。但是,该接口可配置为将 PAP 配置为在被动模式下运行,以将认证请求数据包发送至对等方。在 PAP 被动模式下,只有在接口在 LCP 协商期间从对等方接收 PAP 选项时,接口才会将认证请求数据包发送至对等方。在被动模式下,接口不会对对等方进行身份验证。
在物理接口上配置 PAP
要启用 PAP,必须创建访问配置文件,并且必须将接口配置为使用 PAP。有关如何配置访问配置文件的详细信息,请参阅 点对点协议 (PPP)。
将接口配置为使用 PAP 时,必须将访问配置文件分配给接口。当接口收到 PAP 认证请求时,数据包中的访问配置文件用于查找密码。
要在采用 PPP 封装的每个物理接口上配置 PPP 密码认证协议,请执行以下步骤。
在逻辑接口上配置 PAP
将接口配置为使用 PAP 时,必须将访问配置文件分配给接口。当接口收到 PAP 认证请求时,数据包中的访问配置文件用于查找密码。如果接口收到的 PAP 认证请求未找到匹配访问配置文件,则使用可选配置的默认 PAP 密码。
要配置 PAP,请在每个逻辑接口上使用 PPP 封装执行以下步骤。