Проверка подлинности и шифрование данных для подключений удаленного доступа
Параметры безопасности, выбираемые с помощью переключателя Обычные (рекомендуемые параметры) на вкладке Безопасность, активизируют заранее определенный набор методов проверки подлинности и требований к шифрованию, которые согласовываются с сервером при установлении связи по протоколу PPP.
В следующей таблице приводятся методы проверки подлинности и шифрования данных, которые можно использовать при различных сочетаниях параметров При проверке используется и Требуется шифрование данных (иначе отключаться). Эти параметры можно также просмотреть, выбрав в группе Обычные (рекомендуемые параметры) нужные варианты проверки подлинности и шифрования данных, а затем установив переключатель в положение Дополнительные (выборочные параметры) и нажав кнопку Настройка.
Используя переключатель Дополнительные (выборочные параметры), можно включать, отключать и настраивать параметры безопасности по отдельности, но это требует знания протоколов безопасности.
Для получения дополнительных сведений о каком-либо конкретном методе проверки подлинности или шифрования данных щелкните этот метод в таблице. Сведения о настройке параметров подключения см. в разделе Чтобы настроить подключение.
| Небезопасный пароль | Нет | PAP, CHAP, SPAP, MS-CHAP, MS-CHAP v2 | Optional encryption (connect even if no encryption) | |
| Безопасный пароль | Нет | CHAP, MS-CHAP, MS-CHAP v2 | Необязательное (подключиться даже без шифрования) | |
| Безопасный пароль | Да | MS-CHAP, MS-CHAP v2 | Обязательное (отключиться, если нет шифрования) | |
| Смарт-карта | Нет | EAP/TLS | Необязательное (подключиться даже без шифрования) | |
| Смарт-карта | Да | EAP/TLS | Обязательное (отключиться, если нет шифрования) |
Примечания
Данные шифруются только в том случае, если согласовано использование одного из следующих протоколов проверки подлинности: MS-CHAP, MS-CHAP v2 или EAP/TLS. Только эти протоколы генерируют собственные начальные ключи шифрования, которые необходимы для операций шифрования.
Протокол MPPE (Microsoft Point-to-Point Encryption) шифрует данные на подключениях удаленного доступа, основанных на протоколе PPP. Поддерживаются две схемы шифрования MPPE — усиленная (с использованием 128-разрядного ключа) и стандартная (с 40-разрядным ключом).
MS-CHAP v2 и EAP — это протоколы взаимной проверки подлинности, при которой и клиент, и сервер должны предоставлять доказательства своей подлинности. Если подключение использует MS-CHAP v2 или EAP в качестве единственного метода проверки подлинности, а сервер, к которому выполняется подключение, не предоставляет доказательства своей подлинности, то подключиться к нему не удастся. Ранее серверам разрешалось принимать вызовы, избегая проверки подлинности. Данное изменение позволяет гарантировать подключение именно к нужному серверу.
Параметры безопасности, выбираемые с помощью переключателя Обычные (рекомендуемые параметры) на вкладке Безопасность, активизируют заранее определенный набор методов проверки подлинности и требований к шифрованию, которые согласовываются с сервером при установлении связи по протоколу PPP.
В следующих таблицах приводятся методы проверки подлинности и шифрования данных, которые можно использовать при различных сочетаниях параметров При проверке используется и Требуется шифрование данных (иначе отключаться). Эти параметры можно также просмотреть, выбрав в группе Обычные (рекомендуемые параметры) нужные варианты проверки подлинности и шифрования данных, а затем установив переключатель в положение Дополнительные (выборочные параметры) и нажав кнопку Настройка.
Используя переключатель Дополнительные (выборочные параметры), можно включать, отключать и настраивать параметры безопасности по отдельности, но это требует знания протоколов безопасности.
Для получения дополнительных сведений о каком-либо конкретном методе проверки подлинности или шифрования данных щелкните этот метод в таблице. Сведения о настройке параметров подключения см. в разделе Чтобы настроить подключение.
