Методи автентифікації ESA і сумісність із PPP
Сервер VPN має підтримувати всі протоколи, які можуть використовувати клієнти. Для клієнтів кінцевих користувачів VPN необхідно налаштувати лише один протокол.
Коли підтримуються кілька протоколів, для клієнтів VPN слід налаштувати використання MS-CHAPv2 з 128-bit MPPE. Це означає, що PAP рекомендується тільки для Compound Authentication.
Метод автентифікації |
PAP |
MS-CHAPv2 |
---|---|---|
SMS-Based OTPs |
Підтримується |
Підтримується |
On-demand SMS-Based OTPs |
Підтримується |
Підтримується |
Mobile-Application (OTP або Push) |
Підтримується |
Підтримується |
Mobile Application (Compound Authentication) |
Підтримується |
Не підтримується |
Hard Token OTPs |
Підтримується |
Підтримується |
Hard Token (Compound Authentication) |
Підтримується |
Не підтримується |
Паролі Active Directory без OTPs |
Підтримується |
Підтримується |