Question

pap什么意思

Answer 1

PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。

密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。

该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。

排查命令：debug ppp negotiation-确定客户端是否可以通过PPP协商; 这是您检查地址协商的时候。

debug ppp authentication-确定客户端是否可以通过验证。 如果您在使用Cisco IOS软件版本11.2之前的一个版本，请发出debug pppchap命令。

debug ppp error – 显示和PPP连接协商与操作相关的协议错误以及统计错误。debug aaa authentication-要确定在使用哪个方法进行验证(应该是RADIUS，除非RADIUS服务器发生故障)，以及用户是否通过验证。

debug aaa authorization-要确定在使用哪个方法进行验证，并且用户是否通过验证。debug aaa accounting-查看发送的记录。debug radius-查看用户和服务器交换的属性。