Autenticación bidireccional que permite que un cliente valide él mismo a un servidor y que el servidor valide él mismo al cliente. Si un iniciador y un destino negocian durante el inicio de sesión usar autenticación, de manera predeterminada, el iniciador autenticará al destino que dice ser dado que el iniciador conoce el secreto del protocolo de autenticación de desafío mutuo (CHAP) del destino. Si el iniciador opcionalmente solicita autenticación mutua, entonces el destino autenticará al iniciador que el destino dice que es dado que el destino conoce el secreto del CHAP del iniciador.