服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PPP CHAP身份validation是否可以使用Cisco“Type 5”MD5密码?
Intereting Posts
如何为esx生成70-persistent-net.rules? 我怎样才能让gitosis区分用户名相同的两个用户 haproxy转发到另一台服务器的根 PHP错误fsockopen() 如何在Windows更新后始终重新启动Windows 2008 R2 “无法打开日志”在Apache错误日志debian 什么是强化PHP Web服务器上的后缀空客户端的最佳方式? 增加VmWare ESXi上的Ubuntu服务器CPU数量 在一个分区上检测到mdadm故障 在segfault上自动重启php-fpm 即使群组成员也无法写入Samba共享 build立本地glibc,打破了系统,我怎么不sshparsing.bashrc? 硬盘快速不断地填满 内部DNS最佳实践 – 奴隶应该解决互联网域名? 域控制器的所有FSMOangular色,AD,DHCP,DNS 2008r2备份的最佳实践

PPP CHAP身份validation是否可以使用Cisco“Type 5”MD5密码?

查看思科的文档和RFC 1994 (PPP CHAP身份validation),我最初的猜测是“否”,因为每次发送挑战时,CHAP都需要明文密码才能重新哈希。

这是真的? 如果是这样,是否有另一种方式来configurationCHAP,所以它不使用易于解码的7型密码?

有问题的思科设备使用本地authentication,而不是TACACS +或RADIUS服务器。 将使用RADIUS消除问题或只是将其移动到RADIUS服务器?

事实上,CHAP需要一个明文密码。

将身份validation移至Radius服务器并不会消除明文密码的需求,但至less所有密码都将存储在中央安全的存储库中。