PAP 验证期间发生的操作

PAP 验证按以下顺序进行。

图 22–1 PAP 验证过程

1. 呼叫者（被验证者）呼叫远程对等点（验证者），并在链路协商过程中提供其 PAP 用户名和口令。

2. 对等点在其 /etc/ppp/pap-secrets 文件中检验呼叫者的身份。如果对等点使用 PAP 的 login 选项，则对等点将在其口令数据库中检验呼叫者的用户名和口令。

3. 如果验证成功，则对等点将继续与呼叫者进行链路协商。如果验证失败，则该链路将被丢弃。

4. （可选）如果呼叫者验证来自远程对等点的响应，则远程对等点必须将自己的 PAP 凭证发送给呼叫者。因此，远程对等点成为被验证者，而呼叫者成为验证者。

5. （可选）原始呼叫者读取其自己的 /etc/ppp/pap-secrets 以检验远程对等点的身份。

   ---

   注 –

   如果原始呼叫者确实要求远程对等点的验证凭证，则步骤 1 和步骤 4 将同时发生。

   ---

   如果对等点通过验证，则协商将继续。否则，将丢弃该链路。

6. 呼叫者和对等点之间的协商会一直继续，直到成功建立链路。