PPP 具有的一项功能是对第 2 层执行身份验证,此外还可以对其它层执行身份验证、加密、访问控制和一般安全措施。

启动 PAP

PAP 使用双向握手为远程节点提供了一种简单的身份验证方法。 PAP 不支持交互。 在使用 ppp authentication pap 命令时,系统将以一个 LCP 数据包的形式发送用户名和密码,而不是由服务器发送登录提示并等待响应,如图 1 所示。 在 PPP 完成链路建立阶段之后,远程节点会在链路上重复发送用户名和密码对,直到接收节点确认接收或连接终止。

完成 PAP

在接收节点,身份验证服务器将检查用户名和口令,以决定允许或拒绝连接。 如图 2 所示,接受或拒绝消息返回到请求者。

PAP 并非可靠的身份验证协议。 如果使用 PAP,密码将通过链路以明文形式发送,也就无法针对回送攻击或反复的试错攻击进行防护。 远程节点将控制登录尝试的频率和时间。

尽管如此,PAP 还是有其用武之地。 例如,PAP 仍可用于以下情形: