为什么使用 PPP 验证？

在 PPP 链路上提供验证是可选操作。此外，尽管验证会检验对等点是否可信赖，但 PPP 验证不提供数据的机密性。为了保密，请使用加密软件，如 IPsec、PGP、SSL、Kerberos 和 Solaris 安全 Shell。

Solaris PPP 4.0 未实现 RFC 1968 中说明的 PPP 加密控制协议 (Encryption Control Protocol, ECP)。

请考虑在下列情况下实现 PPP 验证。

• 您的公司接受来自基于公共交换式电话网络的用户的传入呼叫。

• 您的公司安全策略要求远程用户在通过公司防火墙访问网络或从事安全事务时提供验证凭证。

• 您需要根据标准 UNIX 口令数据库（如 /etc/passwd、NIS、NIS+、LDAP 或 PAM）对呼叫者进行验证。对于此情况使用 PAP 验证。

• 公司的拨入服务器还提供网络的 Internet 连接。对于此情况使用 PAP 验证。

• 串行线路没有位于链路任何一端的计算机或网络上的口令数据库安全。对于此情况使用 CHAP 验证。