Cisco Cisco Packet Data Gateway (PDG)

Configures the type of subscriber authentication for PPP sessions terminated at the current LNS.

PDSN

GGSN

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > LNS Service Configuration

configure > context context_name > lns-service service_name

Entering the above command sequence results in the following prompt:

[

]

(config-lns-service)#

authentication { { [ allow-noauth ] [ chap chap_priority ] [ mschap mschap_priority ] [ pap pap_priority
] } | msid-auth }

Default: Disabled

Configures the LNS to allow PPP sessions access even though they have not been authenticated. This command
issued by itself causes the LNS not to attempt authentication for any PPP sessions.

When the allow-noauth option is used in conjunction with commands specifying other authentication protocols
and priorities to use, then if attempts to use those protocols fail, the system treats the allow-noauth option as
the lowest priority.

If no authentication is allowed, the system constructs an Network Access Identifier (NAI) to provide accounting
records for the PPP session.

Default: 1

Configures the LNS to attempt to use Challenge Handshake Authentication Protocol (CHAP) to authenticate
the PPP session.

A chap_priority must be specified in conjunction with this option. Priorities specify which authentication
protocol should be attempted first, second, third and so on.

chap_priority must be an integer from 1 through 1000. The lower the integer, the higher the preference. CHAP
is enabled by default as the highest preference.