1.带外管理应用程序：当一个管理程序程序接触交换机的时候，交换机就会对它进行身份鉴别，有关用户身份的鉴别是在第6个攻击点进行。

    2.带内管理应用程序：带内管理应用程序会用“通用传输(CT)身份鉴别”来阻止对光纤服务的欺骗指令。

    3.用户到应用程序：当用户在应用程序登录时，管理程序将要求用户提供一个密码、机密或者标记。应用程序可以通过生物测定数据来识别用户，像指纹、虹膜扫描、甚至DNA样本。

    4.设备到设备：当Nx_端口收到一个PLOGI后，它会向提出要求的端口出示身份证明。CHAP是用于鉴别Nx_端口的标准光纤渠道机制。提出要求的Nx_端口也应该要求另一个Nx_端口提供身份证明，这样才可确保两个端口的身份都是真确的，双向身份鉴别通常被称为“相互鉴别”。

    5.设备到光纤网络：当一个设备发出光纤登录指令(FLOGI)，交换机将提出一个CHAP要求以便鉴别用户身份。Nx_端口需要对CHAP作出回应，同时要求交换机进行相互鉴别。

    6.交换机到交换机：当一个交换机与另一个交换机连接时，两台交换机需用CHAP互相鉴别身份。