TCP/IP とデータ通信

PAP/CHAP キーワードに関する規則

サーバーまたはクライアントのどちらも、認証を要求することも認証を行うこともできる
PAP と CHAP の両方が存在する場合は、認証システムはまず CHAP を試みる。失敗するとリンクは終了する。認証システムは PAP を試みない。
PAP と CHAP の認証キーワードのデフォルトはオフである。キーワードの構文は次のとおり
require_authentication off | pap[chap] | chap[pap] will_do_authentication off | pap[chap] | chap[pap]

pap_id と pap_password キーワードまたは pap_peer_id と pap_peer_password キーワードに対する値を、関連のパスに指定しなかった場合は、それぞれの値は NULL 文字列に設定されます。
該当するパスについて、chap_name、 chap_secret、 chap_peer_secret、 chap_peer_name キーワードと値を指定する必要があります。

表 11-3 PAP/CHAP のキーワードの定義


キーワード	値の定義
`require_authentication` `keywords`¹	対等システムがそれ自身を認証することを指定する。`pap` か `chap` のどちらかがある場合は、対等システムは認証に参加するか、または接続を終了する必要がある。デフォルト値は `off`
`pap_peer_id` `peername`²	現在のパスについて認証される必要のある対等システムの名前を指定する。`peername` 文字列の長さは 1 オクテット³ 以上。長さがゼロの文字列を指示するには、このキーワードを省略する
`pap_peer_password` `string`⁴	対等システムのパスワードを 1 オクテット以上の長さで指定する。長さがゼロの文字列を指示するには、このキーワードを省略する
`chap_peer_secret` `string`	対等システムが送る応答を生成するためにチャレンジ値とともに使用されるシークレットを指定する。形式は 1 オクテット以上の長さで、少なくとも 16 オクテット以上が望ましい
`chap_peer_name` `peername`	パケットを伝送する対等システムの識別情報を指定する。名前には、NULL と、CR/LF で終わる文字列は使用できない。名前は、対等システムからの応答パケットの一部として受信されるもので、1 オクテット以上の長さからなる
`will_do_authentication` `keywords`	システムが、指定した認証プロセスに認証された対等システムとして参加する意志があるかどうかを指定する。`pap` と `chap` の両方が存在する場合は、システムはどちらの認証プロトコルにも参加する意志を持つことになる。デフォルト値は `off`
`pap_id` `peername`	応答パケットに入れて認証システムに送るシステムの名前を指定する。長さがゼロの文字列を指示するには、このキーワードを省略する
`pap_password` `string`	応答パケットに入れて認証システムに送るシステムのパスワードを指定する。長さがゼロの文字列を指示するには、このキーワードを省略する
`chap_secret` `string`	認証システムに送る応答を生成するために、受信したチャレンジ値とともに使用するシークレットを入れる。形式は 1 オクテット以上の長さで、少なくとも 16 オクテット以上が望ましい
`chap_name` `peername`	システムの識別情報を指定する。名前は、NULL または CR/LF で終わるものであってはならない。この名前は、応答パケットに入れて認証システムに送られる

1. キーワード として使用できるのは off|pap[chap] | chap[pap]

2. peername は、認証システムから見てポイントツーポイントリンクの反対側にあるシステムの名前です。これは、 4. に示す構文の文字列です。

3. オクテットはバイトの厳密な定義です。

4. string はホワイトスペースを含まない単一トークンです。特殊文字を含めるには、標準 ANSI の ¥ エスケープ文字を使用できます。空白文字を入れるには、¥s を使用します。文字列の先頭にポンド記号がある場合は、コメントとして解釈されないようにするために、エスケープ (¥#) する必要があります。NULL (¥0) は文字列を切り捨てます。