FAQ-MA5200做LAC时的PPP认证方式和LNS设置的是否可不一致

发布时间:  2012-07-26 浏览次数:  78 下载次数:  0
问题描述
Q:
MA5200/MA5200F/MA5200G在做LAC的时候,可以设置PPP的认证方式为PAP或者CHAP,若LNS设备设置的PPP认证方式和MA5200设置的不一致,用户是否可以通过认证并加入VPN?
告警信息

处理过程
A:
当MA5200和LNS设备设置不一致的PPP认证方式的时候,要求PPP拨号终端必须兼容PAP和CHAP两种认证方式,否则不能通过认证。
当MA5200设置PPP认证为PAP,LNS设置PPP认证为CHAP的时候,用户第一次认证和MA5200采用明文验证,通过MA5200认证后,再与LNS进行认证,此时会将已经和MA5200协商好的LCP参数送给LNS,LNS会拒绝不能接受的参数,包括认证方式,然后发起二次协商,在二次协商中会指定认证方式为CHAP,由LNS下发挑战字,完成LNS侧认证。
根因

建议与总结
 

END