实验十 配置PAP和CHAP认证实验.doc

一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的，而且由于是源节点控制验证重试频率和次数，因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置，CHAP是双向验证协议。并使用hostname作为用户名去被验证，用本地用户列表来验证对端。CHAP不直接传送密码，只传送一个不可预测的询问消息，以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击，安全性比PAP要高。