科技时代新浪首页 > 科技时代 > 学园 > 正文

ADSL Modem设置含义及功能全知道(六)(2)


http://www.sina.com.cn 2006年02月22日 11:53 天极yesky

  (二)、查看PPP接口详细资料

  我们可以在“PPP配置表”点击ADSLModem设置含义及功能全知道(六)(2) 查看有关在PPP接口设定的详细资料,系统会弹出“PPP接口 - 详细”页面(图24所示),上显示以下的一些附加项目(与上面重复的项目在这里就不再了,请各位看上面的相关说明)

  ①状态:指不论这个接口在系统中是否被指定,会有如下三种不同的状态显示:

  ○启用:当ADSL被打开或重启时都会为用户建立一个连接。

  ○禁用:PPP接口在当前不能使用。

  ○开始传送数据:仅在当数据被送到接口时才建立PPP连接(举例来说当一个局域网用户正试图使用因特网时)

  ②服务器名:你正在使用PPP连接的ISP服务器名,ISP可能提供不同类型的服务(如

在线游戏或商业通信),每个服务都需要一个不同的注册信息和其它的连接方式 (这个选项适用于PPPOE接口而不适用在PPPOA接口)。

  ③上次失败原因:指上次结束PPP通信的原因。

  ⊙No Valid PADO Recvd(无法接收PADO):一开始PPPOE连接就没法收到ISP响应的数据包。

  ⊙No Valid PADS Recvd(无法接收PADS):在建立初始化后设备无法收到来自ISP的确认信息包。

  ⊙Stopped by User(用户自行断开):用户断开连接(例如修改PPP接口设定)。

  ⊙No Activity(无法激活):PPP连接超时,指在PPP配置页上指定的时间内仍没有建立起连接。

  ⊙Auth Failure(登录失败):因用户名和密码不符而被ISP拒绝建立连接。

  ⊙PADT recvd(接收到PADT):ISP发送来一个特殊类型数据包来终止PPP连接。

  ⊙VC down(VC关闭):因为设备和ISP间的VC(虚拟电路)被关闭了。

  ⊙Internal failure(内部失败):系统软件丢失造成的。

  ④DNS: 使用在这个PPP连接的DNS服务器的IP地址(依赖于不同ISP,会显示不同的地址)。连接正常后会显示正确的DNS服务器地址,否则都是0.0.0.0。

  ⑤SDNS:使用在这个PPP连接的备用DNS服务器的IP地址(依赖于不同ISP,会显示不同的地址)。也与前面的DNS服务器地址一样,要连接正常后才会显示。

  ⑥安全协议: 在这个PPP连接中使用的PPP安全类型。可能是PAP(Password Authentication Protocol 口令验证协议)或CHAP(Challenge Handshake Authentication Protocol,挑战-握手验证协议)。

  ⑦注册名:在每次PPP连接被建立时,你用来登录到ISP的用户名。

ADSLModem设置含义及功能全知道(六)(2)

图24:PPP接口的详细资料

  小知识:

  口令验证协议(PAP):PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。

  挑战-握手验证协议(CHAP):CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

  CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

[上一页] [1] [2] [3] [下一页]

发表评论

爱问(iAsk.com) 相关网页共约4,170,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有