Metódy overenia ESA a kompatibilita s protokolom PPP
Server VPN musí byť nakonfigurovaný tak, aby podporoval všetky protokoly, ktoré by mohli klienty použiť. Koncové klienty VPN môžu byť nakonfigurované len na jeden protokol.
Ak je podporovaných viac protokolov, klienty VPN by mali byť nakonfigurované na používanie protokolu MS-CHAPv2 so šifrovaním 128-bit MPPE. To znamená, že protokol PAP sa odporúča len pre autentifikačnú metódu Compound Authentication.
Metóda overenia |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
Podporované |
Podporované |
On-demand SMS-Based OTPs |
Podporované |
Podporované |
Mobile-Application (OTP alebo Push) |
Podporované |
Podporované |
Mobile Application (Compound Authentication) |
Podporované |
nepodporované |
Hard Token OTPs |
Podporované |
Podporované |
Hard Token (Compound Authentication) |
Podporované |
nepodporované |
Heslá Active Directory bez OTPs |
Podporované |
podporované |