一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击,安全性比PAP要高。