解説書 Vol.1
本装置では,交換回線であるISDN回線を対象に,次に示す三つのセキュリティ機能をサポートします。
- 発信者番号識別
- PAP(Password Authentication Protocol)
- CHAP(Challenge Handshake Authentication Protocol)
これらのセキュリティ機能の概要,各セキュリティ機能使用時の制限事項などを次に示します。
- <この項の構成>
- (1) 発信者番号識別
- (2) PAP
- (3) CHAP
- (4) 認証手順の組み合わせ
ISDN網の発信者番号通知機能を利用し,本装置への着信時にあらかじめ電話番号を登録してある接続相手との接続を許可する方式です。
PPPで規定している標準的な認証手順のPAPを使用して接続相手を認証します。PAPはログイン受け付け時にユーザIDおよびパスワードの通知を要求して接続相手を識別する方式です。PAPはPPPで規定しているオプションの手順のため,接続相手がPAPをサポートしないPPPを実装している場合は利用できません。
接続相手装置が本装置にログインする場合を例に,PAP実行時のシーケンス例を次の図に示します。
PPPで規定している標準的な認証手順のCHAPを使用して接続相手を認証します。CHAPはログイン受け付け時にユーザIDおよびパスワードの通知を要求して接続相手を識別する方式です。パスワードを暗号化して通知する方式のため,PAPと比較して盗聴されにくいという特長があります。CHAPはPPPで規定しているオプションの手順のため,接続相手がCHAPをサポートしないPPPを実装している場合は利用できません。
接続相手装置が本装置にログインする場合を例に,CHAP実行時のシーケンス例を次の図に示します。
三つの認証手順は併用できます。適用できる認証手順の組み合わせを次の表に示します。
認証手順の組み合わせ 備考 発信者番号識別 PAP CHAP ○ − − 発信者番号識別だけ − ○ − PAPだけ − − ○ CHAPだけ ○ ○ − 発信者番号識別+PAP ○ − ○ 発信者番号識別+CHAP (凡例) ○:使用する −:使用しない
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.