Сервер удаленного доступа, использующий
| Безопасный пароль | Нет | CHAP, MS-CHAP, MS-CHAPv2 | Необязательное (подключиться даже без шифрования) | |
| Безопасный пароль | Да | MS-CHAP, MS-CHAP v2 | Обязательное (отключиться, если нет шифрования) | |
| Смарт-карта | Нет | EAP/TLS | Необязательное (подключиться даже без шифрования) | |
| Смарт-карта | Да | EAP/TLS | Обязательное (отключиться, если нет шифрования) |
| Безопасный пароль | Нет | CHAP, MS-CHAP, MS-CHAP v2 | Необязательное (подключиться даже без шифрования) | |
| Безопасный пароль | Да | CHAP, MS-CHAP, MS-CHAP v2 | Обязательное (отключиться, если нет шифрования) | |
| Смарт-карта | Нет | EAP/TLS | Необязательное (подключиться даже без шифрования) | |
| Смарт-карта | Да | EAP/TLS | Обязательное (отключиться, если нет шифрования) |
Примечания
На подключениях VPN, использующих протокол L2TP, данные шифруются по протоколу IPSec (Internet Protocol security).
Протокол MPPE (Microsoft Point-to-Point Encryption) применяется для шифрования данных на подключениях VPN, использующих протокол PPP. Поддерживаются две схемы шифрования MPPE — усиленная (с использованием 128-разрядного ключа) и стандартная (с 40-разрядным ключом).
Данные шифруются по протоколу MPPE только в том случае, если согласовано использование одного из следующих протоколов проверки подлинности: MS-CHAP, MS-CHAP v2 или EAP/TLS. Это единственные протоколы проверки подлинности, генерирующие собственные начальные ключи шифрования. MPPE требует использования общих ключей клиента и сервера, создаваемых указанными алгоритмами проверки подлинности.
MS-CHAP v2 и EAP/TLS — это протоколы взаимной проверки подлинности, при которой и клиент, и сервер должны предоставлять доказательства своей подлинности. Если подключение использует MS-CHAP v2 или EAP/TLS в качестве единственного метода проверки подлинности, а сервер, к которому выполняется подключение, не предоставляет доказательства своей подлинности, то подключиться к нему не удастся. Ранее серверам разрешалось принимать вызовы, избегая проверки подлинности. Данное изменение позволяет гарантировать подключение именно к нужному серверу.
