Методы аутентификации ESA и совместимость PPP

На сервере VPN должны быть разрешены все протоколы, используемые клиентами. Для клиентов VPN конечных пользователей нужно только настроить один протокол.

Всякий раз, когда поддерживается несколько протоколов, в клиентах VPN следует конфигурировать использование MS-CHAPv2 с 128-bit MPPE. Это означает, PAP что рекомендуется только для Compound Authentication (сложной аутентификации).

Метод аутентификации	PAP	MS-CHAPv2
SMS-Based OTPs	Поддерживается	Поддерживается
On-demand SMS-Based OTPs	Поддерживается	Поддерживается
Mobile-Application (OTP или Push)	Поддерживается	Поддерживается
Mobile Application (Compound Authentication)	Поддерживается	Не поддерживается
Hard Token OTPs	Поддерживается	Поддерживается
Hard Token (Compound Authentication)	Поддерживается	Не поддерживается
Пароли Active Directory без OTPs (одноразовых паролей)	Поддерживается	Поддерживается

˄˅