Глядя на Cisco документация, и RFC 1994 (Аутентификация PPP CHAP), мое первоначальное предположение - «нет», потому что CHAP требует пароль в виде открытого текста для повторного хеширования каждый раз, когда он отправляет запрос.
Это правда? Если да, есть ли другой способ настроить CHAP, чтобы он не использовал легко декодируемые пароли типа 7?
Рассматриваемое устройство Cisco использует локальную аутентификацию, а не сервер TACACS + или RADIUS. Устранит ли проблему использование RADIUS или просто переместит ее на сервер RADIUS?
Действительно, для CHAP требуется пароль в виде открытого текста.
Перенос аутентификации на сервер Radius не устранит необходимость использования паролей в открытом виде, но, по крайней мере, все пароли будут храниться в центральном и защищенном репозитории.