Что это такое?

Это пароль клиента.

Зачем это нужно?

Для аутентификации в ходе установления PPP-соединения.

Как это настроить?

Ввести пароль.

При аутентификации устройства NSG как клиента на удалённом сервере:

Посылается пароль, соответствующий данной паре "клиент-сервер" (или "клиент-*" для любого сервера).

При аутентификации удалённого клиента на устройстве NSG как на сервере:

Пароль, присланный удалённым клиентом, должен совпадать с паролем для данной пары "клиент-сервер" (или "клиент-*").

При аутентификации по CHAP вместо самого пароля передаётся хэш от него и имени сервера.

Пароль может содержать в т.ч. спецсимволы, имеющие особое значение в файлах pap-secrets/chap-secrets: @, #, *, пробел. Для хранения внутри устройства эти символы преобразуются в соответствующие esc-последовательности автоматически. Особыми являются символы " и \ — их необходимо вручную вводить в виде esc-последовательностей \" и \\, соответственно.

Что делать, если это не работает?

1. Проверить, что на клиенте и на сервере правильно указаны все 3 атрибута: имя клиента, имя сервера (если оно используется в данной реализации PPP; или *, если допускается любое имя) и пароль.
2. Если процедура установления соединения обрывается на этапе IPCP — дополнительно к настройкам этого этапа, проверить, что адрес клиента соответствует указанным в списке ip-addresses.