PPP のセキュリティ

構成に含まれているすべてのマシンに PPP をインストールしてしまったら、PPP リンクに関する 1 レベルまたは 2 レベルのセキュリティを付加できます。

第 1 のレベルのパスワード認証プロトコル (PAP) は、最小限のセキュリティです。認証が確認されるか接続が切断されるまで、パスワードを「平文」で回線上に送り出します。

第 2 レベルのセキュリティである誰何ハンドシェーク認証プロトコル (CHAP) は、ポイントツーポイントリンクの反対側にある対等ホストの識別情報を、定期的に検査します。認証者、つまり接続または誰何 (Challenge) を開始するシステムが、対等ホストに誰何メッセージを送ります。これに対する応答が、リンクを介さずに渡されている「シークレット」と照合され、両者の値が一致すれば認証が確認されます。一致しない場合は、接続は切断されます。PPP のセキュリティを付加する方法については、「PAP/CHAP セキュリティのための asppp.cf の編集」で説明します。