Metodi di autenticazione ESA e compatibilità PPP
Per consentire tutti i protocolli che i client potrebbero voler utilizzare, è necessario configurare il server VPN. I client VPN degli utenti finali devono essere configurati solo per un singolo protocollo.
Se è supportato più di un protocollo, è necessario configurare i client VPN per l'utilizzo di MS-CHAPv2 con 128-bit MPPE. Ciò significa che PAP è consigliato solo per l’autenticazione Compound Authentication (Autenticazione composta).
Metodo di autenticazione |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
Supportato |
Supportato |
On-demand SMS-Based OTPs |
Supportato |
Supportato |
Mobile-Application (OTP oppure Push) |
Supportato |
Supportato |
Mobile Application (Compound Authentication) |
Supportato |
Non supportato |
Hard Token OTPs |
Supportato |
Supportato |
Hard Token (Compound Authentication) |
Supportato |
Non supportato |
Password Active Directory senza OTPs (Password monouso) |
Supportato |
Supportato |