PPP 認証を使用する理由

PPP リンクでの認証は任意です。また、認証では、ピアが信頼されていることは確認しますが、PPP 認証に機密保護を提供していません。機密保護では、IPsec、PGP、SSL、Solaris セキュアシェルなどの暗号化ソフトウェアを使用します。

Solaris PPP 4.0 は、RFC 1968 に記述されている PPP Encryption Control Protocol (ECP) を実装していません。

次の場合に、PPP 認証の実装を検討してください。

• 会社が、公衆電話交換網を介してユーザーから着呼を受け取る

• 会社のファイアウォールを介してネットワークにアクセスする場合やセキュリティで保護されたトランザクションに関係する場合に、会社のセキュリティポリシーでリモートユーザーに認証資格情報の提供を要求している

• 標準の UNIX パスワードデータベース (/etc/passwd、NIS、NIS+、LDAP、または PAM) と照合して呼び出し側を認証したいとする。この場合は PAP 認証を使用する

• 会社のダイアルインサーバーがネットワークのインターネット接続も提供するこの場合は PAP 認証を使用する

• シリアル回線が、リンクのどちらか端にあるネットワークやマシン上のパスワードデータベースよりもセキュリティの保護が弱いこの場合は CHAP 認証を使用する