Сеть и удаленный доступ к сети

       

Сервер удаленного доступа, использующий


При проверке используется

Требуется шифрование данных

Доступные методы проверки подлинности

Шифрование



Безопасный пароль Нет CHAP, MS-CHAP, MS-CHAPv2

Необязательное (подключиться даже без шифрования)
Безопасный пароль Да MS-CHAP, MS-CHAP v2

Обязательное (отключиться, если нет шифрования)
Смарт-карта Нет EAP/TLS

Необязательное (подключиться даже без шифрования)
Смарт-карта Да EAP/TLS

Обязательное (отключиться, если нет шифрования)


При проверке используется

Требуется шифрование данных

Доступные методы проверки подлинности

Шифрование

Безопасный пароль Нет CHAP, MS-CHAP, MS-CHAP v2 Необязательное (подключиться даже без шифрования)
Безопасный пароль Да CHAP, MS-CHAP, MS-CHAP v2

Обязательное (отключиться, если нет шифрования)
Смарт-карта Нет EAP/TLS Необязательное (подключиться даже без шифрования)
Смарт-карта Да EAP/TLS Обязательное (отключиться, если нет шифрования)

Примечания

На подключениях VPN, использующих протокол L2TP, данные шифруются по протоколу IPSec (Internet Protocol security).

Протокол MPPE (Microsoft Point-to-Point Encryption) применяется для шифрования данных на подключениях VPN, использующих протокол PPP. Поддерживаются две схемы шифрования MPPE — усиленная (с использованием 128-разрядного ключа) и стандартная (с 40-разрядным ключом).

Данные шифруются по протоколу MPPE только в том случае, если согласовано использование одного из следующих протоколов проверки подлинности: MS-CHAP, MS-CHAP v2 или EAP/TLS. Это единственные протоколы проверки подлинности, генерирующие собственные начальные ключи шифрования. MPPE требует использования общих ключей клиента и сервера, создаваемых указанными алгоритмами проверки подлинности.

MS-CHAP v2 и EAP/TLS — это протоколы взаимной проверки подлинности, при которой и клиент, и сервер должны предоставлять доказательства своей подлинности. Если подключение использует MS-CHAP v2 или EAP/TLS в качестве единственного метода проверки подлинности, а сервер, к которому выполняется подключение, не предоставляет доказательства своей подлинности, то подключиться к нему не удастся. Ранее серверам разрешалось принимать вызовы, избегая проверки подлинности. Данное изменение позволяет гарантировать подключение именно к нужному серверу.



Содержание раздела