Руководство FreeBSD

         

Аутентификация PAP и CHAP


Некоторые провайдеры настраивают систему так, что аутентификация производится с использованием либо PAP либо CHAP. В этом случае, приглашение login: при соединении не выдается и соединение PPP начинается сразу.

PAP менее безопасен, чем CHAP, но безопасность в данном случае не страдает, поскольку хотя пароли и передаются открытым текстом, они передаются только по модемной линии. У кракеров не так много возможностей для кражи паролей.

В примерах выше или должны быть сделаны следующие изменения:

13 set authname MyUserName

14 set authkey MyPassword

15 set login

Строка 13:

Эта строка указывает имя пользователя PAP/CHAP. Вам потребуется заменить MyUserName на правильное значение.

Строка 14:

Эта строка указывает пароль PAP/CHAP. Вам потребуется заменить MyPassword на правильное значение. Вы можете также добавить дополнительную строку, такую как:

16 accept PAP

или

16 accept CHAP

для явного указания протокола, но и PAP и CHAP поддерживаются по умолчанию.

Строка 15:

Ваш провайдер обычно не потребует входа на сервер при использовании PAP или CHAP. Следовательно, вы должны отключить строку ``set login''.



Содержание раздела