自慰套教室～女子全员妊娠,精品无码国产自产拍在线观看蜜桃,亚洲国产精品成人精品无码区,久别的草原在线看视频免费

<table id="gg82g"><noscript id="gg82g"></noscript></table>

微信
電話

復制成功

微信號:togogoi

添加微信好友, 詳細了解課程

已復制成功，如果自動跳轉微信失敗，請前往微信添加好友

打開微信

新聞資訊

開始學習

業界新聞

當前位置：首頁 > >業界新聞 > >

PPP驗證方式

發布時間： 2022-09-27 10:29:09

PPP驗證方式，PPP會話的驗證階段是可選的。在鏈路建立完成并選好驗證協議后，雙方便可以開始進行驗證。若要使用驗證，必須在網絡層協議配置階段先配置命令以使用驗證。

驗證選項會要求鏈路的呼叫端輸入驗證信息，以協助確定使用者擁有網絡管理員的同意可進行此呼叫。雙方路由器交換驗證信息。

當設定PPP驗證時，既可以選擇密碼驗證協議（PAP），也可以選擇挑戰式握手驗證協議（CHAP）。一般而言，CHAP通常是首選使用的協議。

PPP或CHAP驗證是一個雙向的過程。在該過程中，被驗證方（如主叫用戶）向驗證方（如接入服務器）不斷發送一個身份識別/密碼對，直到該驗證通過或者連接被拆除。

如圖1所示的流程圖說明了PPP驗證的步驟。

圖1 PPP驗證步驟

（1）當撥號用戶輸入PPP命令時，系統會根據配置選擇驗證方式。如果沒有配置驗證，PPP進程會立刻被啟動。否則系統會進入下一個步驟。

（2）系統選定將要使用的驗證方式，并進行以下兩項工作之一：檢查本地數據庫（用戶名和密碼），以檢查用戶所給出的用戶名和密碼是否與本地數據庫中的用戶名和密碼相匹配（PAP或CHAP方式）；或向安全服務器發送一個驗證請求。

（3）系統檢查從安全服務器和本地數據庫返回的驗證響應。如果得到的是一個肯定的答復，接入方將啟動PPP進程；反之，接入方會拒絕用戶的接入請求。

2.密碼驗證協議（PAP）

如圖2所示，PAP提供了一種簡單的模式，可以讓遠程站點使用雙向的握手式會話建立其身份。當PPP鏈路建立階段完成后，遠程站點會通過鏈路重復傳送使用者用戶名/密碼對到路由器上，直到驗證完成確認或連接終止為止。

圖2 PAP雙向握手驗證

PAP并不是功能很強大的驗證協議，并且驗證過程也不是很安全。通過鏈路發出的密碼為明文密碼，如果在線路上設置一個協議分析儀就能看到用戶口令。并且此驗證協議不能提供回放（playback）模仿（通過連接到線路上的捕獲數據包的儀器就可以捕獲帶有用戶名和密碼的數據包，然后就可以通過回放這個被捕獲的用戶名和密碼登錄到網絡上）或遇錯重復嘗試型攻擊的保護。遠程站點能控制登入嘗試的頻率和時間。

如果對安全接入控制有較高的要求，就應該采用下面將要講到的CHAP而不是PAP作為驗證方式。只有當PAP是遠程站點唯一支持的驗證方式時，才使用PAP。

當PAP用于主機和接入服務器之間時，它是單向驗證。而當它用于兩個路由器之間時，則是一個雙向驗證。

3.挑戰式握手驗證協議（CHAP）

CHAP是用來定期檢驗和識別使用三次握手會話的遠程站點，如圖3所示。CHAP在初始鏈路建立時便已完成，且鏈路完成建立后隨時可以重復執行。

CHAP可以提供定期檢驗以改善安全性等功能，這使得CHAP比PAP更有效率。PAP僅僅檢驗一次，這使得它很容易受到黑客和調制解調器回放的影響。

此外，PAP允許呼叫方根據所需進行驗證（不需先接收挑戰信息），這也使得它容易受到黑客攻擊的影響，因此CHAP并不允許呼叫方在未接收挑戰信息的情況下嘗試驗證。

圖3 CHAP三次握手驗證協議

CHAP驗證過程步驟如下：

（1）發起呼叫。

（2）發送挑戰信息。

（3）處理挑戰信息。

（4）對挑戰的應答。

（5）驗證回應值。

（6）通過驗證或驗證失敗。

在PPP鏈路建立階段完成后，接入服務器會傳送一個挑戰信息（一般為隨機數）給遠程站點。

遠程站點用密碼和單向散列函數（典型為MD5）對該挑戰信息進行計算，會產生一個回應的計算結果值返回給接入服務器。接入服務器會將該結果與根據它本身按同樣方法計算出來的結果值進行比較來檢驗回應。

如果兩個值相互匹配，則驗證便通過確認。否則，連接便會終止。CHAP會使用唯一和無法預期的變動挑戰值抵擋回放的攻擊。在任一CHAP會話中，每過兩分鐘還要進行重復挑戰驗證過程。

使用重復挑戰的目的，是為了限制暴露在任何信息單次攻擊的時間。本地路由器（或協議廠商的驗證服務器，如Netscape Commerce Server）能控制挑戰的頻率和時間。

經常變換挑戰字符串的一個主要好處是：其他人不能通過線路監聽和回放獲得未經驗證的網絡訪問權。

您可能也喜歡：

QQ空間新浪微博騰訊微博人人網微信更多

上一篇：核驗PPP封裝格式與PPP驗證排錯

下一篇： PMP認證是什么

客服熱線

18922156670

微信咨詢：togogoi

全國校區

廣州總校區：廣州市天河區科韻路棠安路188號樂天大廈2樓整層
深圳分校區：深圳市南山區南油第四工業區2棟602室
其他城市校區為流動地址,請聯系網站客服獲取校區地址

關注我們

Copyright © 2018-2023 廣州騰科網絡技術有限公司 All rights reserved 粵ICP備12042194號

點擊QQ咨詢
聯系電話：18922156670
在線咨詢

在線咨詢 ×

您好，請問有什么可以幫您？我們將竭誠提供最優質服務！

QQ咨詢下次再說

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>