クライアントがサーバーに対して、およびサーバーがクライアントに対して自身の認証を行うことを可能にする、相互的な認証です。イニシエータとターゲットがログイン中に、認証を使用するためにネゴシエーションを行うと、デフォルトで、イニシエータがターゲットのチャレンジハンドシェイク認証プロトコル(CHAP)シークレットを知っていることを前提として、イニシエータがターゲットに本物であることを証明します。イニシエータがオプションとして相互認証を要求した場合、ターゲットがイニシエータの CHAP シークレットを知っていることを前提として、ターゲットがイニシエータに本物であることを証明します。