Métodos de autenticación ESA y compatibilidad con PPP

El servidor VPN debe ser configurado para permitir todos los protocolos que los clientes puedan querer usar. Los usuarios finales VPN necesitan ser configurados únicamente para un protocolo único.

Siempre que se admita más de un protocolo, los clientes de la VPN deben configurarse para utilizar MS-CHAPv2 con 128-bit MPPE. Esto significa que PAP solo se recomienda para la Compound Authentication.

Método de autentificación	PAP	MS-CHAPv2
SMS-Based OTPs	Compatible	Compatible
On-demand SMS-Based OTPs	Compatible	Compatible
Mobile-Application (OTP o Push)	Compatible	Compatible
Mobile Application (Compound Authentication)	Compatible	No compatible
Hard Token OTPs	Compatible	Compatible
Hard Token (Compound Authentication)	Compatible	No compatible
Contraseñas de Active Directory sin OTPs	Compatible	Compatible

˄˅