一、题目
关于PPP配置和部署,下面说法正确的是()。
A. PPP不支持双向认证
B. PPP不可以修改keepalive时间
C. PPP不能用于下发IP地址
D. PPP支持CHAP和PAP两种认证方式
二、答案
D
三、解析
A. PPP不支持双向认证
- 错误。PPP(Point-to-Point Protocol,点对点协议)支持多种认证方式,包括PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)。其中:
- PAP:单向认证,客户端向服务器发送用户名和密码,服务器验证。
- CHAP:双向认证,服务器向客户端发送挑战信息,客户端响应,服务器验证响应信息。CHAP支持双向认证,因此PPP是支持双向认证的。
B. PPP不可以修改keepalive时间
- 错误。PPP支持keepalive机制,用于检测链路的连通性。在许多实现中,keepalive时间是可以配置的。例如,在Cisco设备上,可以通过命令
keepalive [seconds]来设置keepalive的时间间隔。
C. PPP不能用于下发IP地址
- 错误。PPP支持IP地址的自动分配。在PPP会话建立后,可以通过IPCP(IP Control Protocol,IP控制协议)来协商IP地址。例如:
- 客户端可以通过IPCP向服务器请求一个IP地址。
- 服务器可以分配一个IP地址给客户端。
- 这种机制在拨号上网和一些VPN场景中非常常见。
D. PPP支持CHAP和PAP两种认证方式
- 正确。PPP支持多种认证方式,其中最常用的是PAP和CHAP:
- PAP:简单的明文密码认证,安全性较低。
- CHAP:基于挑战-响应机制的认证方式,安全性较高。
- 除了这两种方式,PPP还支持其他认证方式,如EAP(Extensible Authentication Protocol,可扩展认证协议)。
四、扩展——PPP的认证方式
PAP(Password Authentication Protocol):
- 客户端向服务器发送用户名和密码,服务器验证。
- 密码以明文形式传输,安全性较低。
CHAP(Challenge Handshake Authentication Protocol):
- 服务器向客户端发送挑战信息,客户端根据挑战信息生成响应。
- 服务器验证响应信息,安全性较高。
- 支持MD5等加密算法。