CHAP 验证期间发生的操作

CHAP 验证按以下顺序发生。

图 22–2 CHAP 验证顺序

1. 将要启动通信的两个对等点就用于在 PPP 链路协商期间验证的机密达成一致。

2. 两台计算机的管理员将机密、CHAP 用户名和其他 CHAP 凭证添加到各自计算机的 /etc/ppp/chap-secrets 数据库中。

3. 呼叫者（被验证者）呼叫远程对等点（验证者）。

4. 验证者生成随机数和 ID，并将这些数据作为质询发送到被验证者。

5. 被验证者在其 /etc/ppp/chap-secrets 数据库中查找对等点的名称和机密。

6. 被验证者通过将 MD5 计算算法应用于机密和对等点的随机数质询来计算响应。然后，被验证者将结果作为响应发送到验证者。

7. 验证者在其 /etc/ppp/chap-secrets 数据库中查找被验证者的名称和机密。

8. 验证者通过将 MD5 应用于作为 /etc/ppp/chap-secrets 中被验证者的质询和机密生成的数字，来计算其自己的数字。

9. 验证者将其结果与呼叫者的响应进行比较。如果两个数字相同，则对等点已成功对呼叫者进行验证，链路协商将继续。否则，将丢弃该链路。