Что это такое?
Это пароль клиента.
Зачем это нужно?
Для аутентификации в ходе установления PPP-соединения.
Как это настроить?
Ввести пароль.
- При аутентификации устройства NSG как клиента на удалённом сервере:
- Посылается пароль, соответствующий данной паре "клиент-сервер" (или "клиент-*" для любого сервера).
- При аутентификации удалённого клиента на устройстве NSG как на сервере:
- Пароль, присланный удалённым клиентом, должен совпадать с паролем для данной пары "клиент-сервер" (или "клиент-*").
При аутентификации по CHAP вместо самого пароля передаётся хэш от него и имени сервера.
Пароль может содержать в т.ч. спецсимволы, имеющие особое значение в файлах pap-secrets/chap-secrets: @
, #
, *
, пробел. Для хранения внутри устройства эти символы преобразуются в соответствующие esc-последовательности автоматически. Особыми являются символы "
и \
— их необходимо вручную вводить в виде esc-последовательностей \"
и \\
, соответственно.
Что делать, если это не работает?
- Проверить, что на клиенте и на сервере правильно указаны все 3 атрибута: имя клиента, имя сервера (если оно используется в данной реализации PPP; или
*
, если допускается любое имя) и пароль.
- Если процедура установления соединения обрывается на этапе IPCP — дополнительно к настройкам этого этапа, проверить, что адрес клиента соответствует указанным в списке
ip-addresses
.