Что это такое?

Это аутентификация удалённой стороны при подключении к этому устройству.

Зачем это нужно?

Чтобы затребовать от удалённых клиентов имя и пароль, с которым они имеют право подключаться к данному устройству NSG.

ВНИМАНИЕ! При подключении данного устройства в качестве клиента к поставщикам услуг общего пользования — ЭТУ РУЧКУ НЕ КРУТИТЬ!!!

Как это настроить?

При установлении PPP-соединения устройство NSG может потребовать от удалённой стороны, чтобы она аутентифицировала себя. Для аутентификации может использоваться один из перечисленных протоколов.

Как правило, инициатором аутентификации является отвечающая сторона (сервер доступа). В большинстве случаев (в частности, при подключении к сотовым операторам) устройство NSG выступает в роли клиента и аутентифицирует себя на сервере оператора, но никак не наоборот. Включать какую-либо аутентификацию в данном пункте в этих случаях не следует!

Однако процедура LCP является симметричной, поэтому инициатором аутентификации может быть любая из двух сторон. Возможна также двусторонняя аутентификация, при которой каждое из двух устройств требует, чтобы партнёр аутентифицировал себя (причём, возможно, в каждом направлении — по своему протоколу).

Что делать, если это не работает?

1. Проверить соответствие имён и паролей, указанных в таблицах пользователей на данном устройстве (или сервере аутентификации) и на самих клиентах.
2. Если аутентификация производится на централизованном сервере RADIUS или TACACS+, проверить доступность этого сервера.