PAP と CHAP のキーワードに関する規則
-
PAP と CHAP の両方が存在する場合は、認証システムはまず CHAP を試みる。失敗するとリンクは終了する。認証システムは PAP を試みない。
-
PAP と CHAP の認証キーワードのデフォルトはオフ。キーワードの構文は次のとおりです。
require_authentication off | pap[chap] | chap[pap] will_do_authentication off | pap[chap] | chap[pap]
-
pap_id と pap_password キーワードまたは pap_peer_id と pap_peer_password キーワードに対する値を、関連の path に指定しなかった場合は、それぞれの値は NULL 文字列に設定されます。
-
該当する path について、chap_name、 chap_secret、 chap_peer_secret、 chap_peer_name キーワードと値を指定する必要があります。
-
peername - ポイントツーポイントリンクの認証システムの対にあるシステムの名称です。次に指定する構文を持つ文字列の形をとります。
-
string - 空白が埋め込まれていない単一のトークンです。特殊な文字を埋め込むためには標準の ANSI C ¥ エスケープシーケンスを使用することができます。空白文字には ¥s 使用します。文字列の始めにあるポンド記号はエスケープして (¥#)、コメントとして解釈されないようにする必要があります。NULL (¥0) はこの文字列を切り捨てます。
|
キーワード |
値の定義 |
|---|---|
|
対等システムがそれ自身を認証することを指定する。pap か chap のどちらかがある場合は、対等システムは認証に参加するか、または接続を終了する必要がある。デフォルト値は off |
|
|
現在のパスについて認証される必要のある対等システムの名前を指定する。peername 文字列の長さは 1 オクテット以上。長さがゼロの文字列を指示するには、このキーワードを省略する |
|
|
対等システムのパスワードを 1 オクテット以上の長さで指定する。長さがゼロの文字列を指示するには、このキーワードを省略する |
|
|
対等システムが送る応答を生成するためにチャレンジ値とともに使用されるシークレットを指定する。形式は 1 オクテット以上の長さで、少なくとも 16 オクテット以上が望ましい |
|
|
パケットを伝送する対等システムの識別情報を指定する。名前には、NULL と、CR/LF で終わる文字列は使用できない。名前は、対等システムからの応答パケットの一部として受信されるもので、1 オクテット以上の長さからなる |
|
|
システムが、指定した認証プロセスに認証された対等システムとして参加する意志があるかどうかを指定する。pap と chap の両方が存在する場合は、システムはどちらの認証プロトコルにも参加する意志を持つことになる。デフォルト値は off |
|
|
応答パケットに入れて認証システムに送るシステムの名前を指定する。長さがゼロの文字列を指示するには、このキーワードを省略する |
|
|
応答パケットに入れて認証システムに送るシステムのパスワードを指定する。長さがゼロの文字列を指示するには、このキーワードを省略する |
|
|
認証システムに送る応答を生成するために、受信したチャレンジ値とともに使用するシークレットを入れる。形式は 1 オクテット以上の長さで、少なくとも 16 オクテット以上が望ましい |
|
|
システムの識別情報を指定する。名前は、NULL または CR/LF で終わるものであってはならない。この名前は、応答パケットに入れて認証システムに送られる |
- © 2010, Oracle Corporation and/or its affiliates