Métodos de autenticación ESA y compatibilidad con PPP
El servidor VPN debe ser configurado para permitir todos los protocolos que los clientes puedan querer usar. Los usuarios finales VPN necesitan ser configurados únicamente para un protocolo único.
Siempre que se admita más de un protocolo, los clientes de la VPN deben configurarse para utilizar MS-CHAPv2 con 128-bit MPPE. Esto significa que PAP solo se recomienda para la Compound Authentication.
Método de autentificación |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
Compatible |
Compatible |
On-demand SMS-Based OTPs |
Compatible |
Compatible |
Mobile-Application (OTP o Push) |
Compatible |
Compatible |
Mobile Application (Compound Authentication) |
Compatible |
No compatible |
Hard Token OTPs |
Compatible |
Compatible |
Hard Token (Compound Authentication) |
Compatible |
No compatible |
Contraseñas de Active Directory sin OTPs |
Compatible |
Compatible |