クライアントがサーバーに対して、およびサーバーがクライアントに対して自身の認証を行うことを可能にする、相互的な認証です。 イニシエータとターゲットがログイン中に、認証を使用するためにネゴシエーションを行うと、デフォルトで、イニシエータがターゲットのチャレンジハンドシェイク認証プロトコル(CHAP)シークレットを知っていることを前提として、イニシエータがターゲットに本物であることを証明します。イニシエータがオプションで相互認証を要求すると、ターゲットがイニシエータの CHAP シークレットを知っていることを前提として、ターゲットがイニシエータに本物であることを証明します。