Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.ppp-secrets.pap

Что это такое?

Это системная таблица паролей pap-secrets.

Зачем это нужно?

Для локальной аутентификации по протоколу PAP.

ПРИМЕЧАНИЕ. При аутентификации по PAP передаются имя клиента (открытым текстом) и пароль (в слабозашифрованном виде, что практически то же самое). Они могут быть перехвачены любым злоумышленником, имеющим доступ к трафику сети. По этой причине протокол PAP в некоторых системах называется "небезопасным паролем". Использовать его без настоятельной необходимости не очень желательно, тем более, что все современные реализации PPP равно поддерживают PAP и CHAP.

Как это настроить?

Так же, как и таблицу chap. Формат обеих таблиц одинаков. Ещё подробнее см. man pages по файлам pap-secrets, chap-secrets.


Технические подробности

При аутентификации устройства NSG по PAP как клиента на удалённом сервере:

Для клиента рекомендуется задавать пароли данным способом только в том случае, если их необходимо использовать в сочетании с именем сервера (т.е. устройство NSG зарегистрировано на разных серверах как клиент с одним и тем же именем, но с разными паролями). В противном случае удобнее и безопаснее указывать пароль непосредственно в настройках физического порта или туннеля.

При аутентификации удалённого клиента на устройстве NSG как на сервере:


© Network Systems Group 2015–2024 Отдел документации