559563
52
Verklein
Vergroot
Pagina terug
1/134
Pagina verder
Access Protection and Security Mechanisms
51 NT/MPRI – 3 Configuration and Operation of the NT/MPRI: The Basics
PAP or CHAP Authentication
For each call destination you may require that the remote site authenti-
cate itself to the local router (“Authentication at Local Site”). This au-
thentication is performed in accordance with the PAP and CHAP proto-
cols (RFCs 1334 and 1994, respectively). Both procedures require the
configuration of a name and password.
In PAP authentication, the name and password are transmitted in plain
text, and the local site checks whether these match its own settings. If
so, the call is accepted.
Under CHAP, the remote site uses a defined encryption algorithm to
generate a message from the name and a random value, and sends the
message to the local site. The local site generates a new value from the
message and the password, also using a predefined algorithm, and
sends this message back. The remote site then checks whether the val-
ue it produced from the original message and password agrees with
the value sent back by the local site. If so, the call is accepted.
If the remote site also requires authentication, the name and password
received from the administrator of the remote site can be entered in
the call destination settings (“Authentication at Remote Site”).
Authentication also serves to identify the remote site when the CLI
number check is not activated.
Security Call-back
In order to further increase LAN access security, a security call-back can
be required for each call destination in accordance with the LCP Exten-
sions (RFC 1570) or the Draft RFC “PPP Call-Back Control Protocol”. This
is specified in the call destination settings.
The call-back takes place after the call has been accepted and after
PAP/CHAP authentication, should one of these protocols be activated.
The number dialed for the security call-back is the one entered in the
call destination settings.
When a logical ISDN connection remains active after an inactivity time-
out, the security call-back is repeated each time the physical connec-
tion is restored.
IP Masquerading/Network Address Resolution (NAT)
IP masquerading fulfills two important functions for Internet connec-
tions: protection from undesired external access and the mapping of
all IP addresses in the LAN to a single, Internet-compliant IP address.
ntmpri-e.book Seite 51 Donnerstag, 28. Februar 2002 11:26 11
52

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw AVM ISDN MultiProtocol Router for Windows 2000 ADSL bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van AVM ISDN MultiProtocol Router for Windows 2000 ADSL in de taal/talen: Engels als bijlage per email.

De handleiding is 3,51 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info