一、题目
关于PPP配置和部署,下面说法正确的是()。
A. PPP不支持双向认证
B. PPP不可以修改keepalive时间
C. PPP不能用于下发IP地址
D. PPP支持CHAP和PAP两种认证方式
二、答案
D
三、解析
A. PPP不支持双向认证
错误。PPP支持多种认证方式,包括PAP和CHAP。其中:PAP:单向认证,客户端向服务器发送用户名和密码,服务器验证。CHAP:双向认证,服务器向客户端发送挑战信息,客户端响应,服务器验证响应信息。CHAP支持双向认证,因此PPP是支持双向认证的。
B. PPP不可以修改keepalive时间
错误。PPP支持keepalive机制,用于检测链路的连通性。在许多设备中,keepalive时间是可以配置的。
C. PPP不能用于下发IP地址
错误。PPP支持IP地址的自动分配。在PPP会话建立后,可以通过IPCP(IP Control Protocol,IP控制协议)来协商IP地址。客户端可以通过IPCP向服务器请求一个IP地址,服务器可以分配一个IP地址给客户端。
D. PPP支持CHAP和PAP两种认证方式
正确。PPP支持多种认证方式,其中最常用的是PAP和CHAP:PAP:简单的明文密码认证,安全性较低。CHAP:基于挑战-响应机制的认证方式,安全性较高。
四、扩展——PPP的认证方式
PAP(Password Authentication Protocol):
- 客户端向服务器发送用户名和密码,服务器验证。
- 密码以明文形式传输,安全性较低。
CHAP(Challenge Handshake Authentication Protocol):
支持MD5等加密算法。
服务器向客户端发送挑战信息,客户端根据挑战信息生成响应。
服务器验证响应信息,安全性较高。