使用 PAP 验证的配置示例

配置 PAP 验证中的任务说明如何在 PPP 链路上设置 PAP 验证。这些过程使用为拨号 PPP 配置示例中虚构的 "Big Company"创建的 PAP 方案作为示例。

Big Company 希望其用户能够在家工作。系统管理员则希望为连接到拨入服务器的串行线路提供一种安全解决方案。使用 NIS 口令数据库的 UNIX 样式登录已在过去为 Big Company 的网络提供了良好的服务。系统管理员希望对通过 PPP 链路进入网络的呼叫使用类似于 UNIX 的验证方案。因此，管理员可实现使用 PAP 验证的以下方案。

图 16–3 PAP 验证方案示例（在家工作）

系统管理员可创建一个专用的拨入 DMZ，它通过路由器与公司网络的其余部分隔开。术语 DMZ 来自军事术语“非军事化区”。DMZ 是为了安全而设置的一个隔离网络。DMZ 通常包含公司为公众提供的资源，如 Web 服务器、匿名 FTP 服务器、数据库和调制解调器服务器。一般情况下，网络设计者会将 DMZ 放置在防火墙与公司的 Internet 连接之间。

在图 16–3 中，唯一的 DMZ 占用者是拨入服务器 myserver 和路由器。设置链路时，拨入服务器要求呼叫者提供 PAP 凭证，包括用户名和口令。此外，拨入服务器还会使用 PAP 的 login 选项。因此，呼叫者的 PAP 用户名和口令必须与其在拨入服务器口令数据库中的 UNIX 用户名和口令完全相符。

建立 PPP 链路之后，呼叫者的包将转发到路由器。然后，路由器将传输内容转发到其在公司网络或 Internet 上的目标。