使用 CHAP 验证的配置示例

配置 CHAP 验证中的任务说明如何设置 CHAP 验证。这些过程使用要为租用线路链路配置示例中介绍的虚构 LocalCorp 创建的 CHAP 方案作为示例。

LocalCorp 通过连接到 ISP 的租用线路提供与 Internet 的连接。LocalCorp 中的技术支持部门会产生巨大的网络通信流量。因此，技术支持部门需要拥有自己的隔离专用网络。该部门的现场技术人员经常到处出差，他们需要从远程位置访问技术支持部门的网络以获取解决问题的信息。为了保护专用网络数据库中的敏感信息，必须对远程呼叫者进行验证方可授予登录权限。

因此，系统管理员可对拨号 PPP 配置实现以下 CHAP 验证方案。

图 16–4 CHAP 验证方案示例（呼叫专用网络）

技术支持部门网络与外界的唯一链路是连接到拨入服务器所在链路端的串行线路。系统管理员可配置每位现场服务代表的膝上型计算机，以实现具有 CHAP 安全性（包括 CHAP 机密）的 PPP。在拨入服务器的 chap-secrets 数据库中，包含允许呼入技术支持部门网络的所有计算机的 CHAP 凭证。