Méthodes d’authentification ESA et compatibilité PPP
Le serveur VPN doit être configuré pour autoriser tous les protocoles que les clients peuvent vouloir utiliser. Les clients utilisateurs finaux VPN ne doivent être configurés que pour un seul protocole.
Chaque fois que plusieurs protocoles sont pris en charge, les clients VPN doivent être configurés pour utiliser MS-CHAPv2 avec 128-bit MPPE. Cela signifie que PAP n’est recommandé que pour l’authentification composée (Compound Authentication).
Méthode d'authentification |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
Pris en charge |
Pris en charge |
On-demand SMS-Based OTPs |
Pris en charge |
Pris en charge |
Mobile-Application (OTP ou Push) |
Pris en charge |
Pris en charge |
Mobile Application (Compound Authentication) |
Pris en charge |
Non pris en charge |
Hard Token OTPs |
Pris en charge |
Pris en charge |
Hard Token (Compound Authentication) |
Pris en charge |
Non pris en charge |
Mots de passe Active Directory sans mot de passe à usage unique (OTPs) |
Pris en charge |
Pris en charge |