Настройка туннельного сервера для приема только MSCHAPv2или ЕАР-соединений
Настройка туннельного сервера для приема только MSCHAPv2или ЕАР-соединений снижает риск определения простых паролей в словарной атаке. Вели слабые пароли — этоосновной недостаток, убедитесь, что все клиенты удаленногодоступа используют Windows 2000 и применяют смарт-картыдля ЕАР-аутентификаЦли.РРТР применяется в следующих целях.• Для поддержки устаревших клиентов. Клиенты Windows 95/98/NT4.0 поддерживают РРТР только как VPN-протокол.• Если VPN должна пересечь брандмауэр или DMZ, где выполняетсякомпонент трансляции сетевых адресов (Network Address Translation,NAT). РРТР — единственный VPN-протокол, способный пройтичерез NAT, поскольку поля, корректируемые процессом NAT, незащищаются шифрованием МРРГ.• Если организации нужна аутентификация только учетных записейпользователя, а не учетных записей компьютера. РРТР не поддерживает аутентификации компьютеров, участвующих в удаленномдоступе. В случае MS-CHAPv2 аутентифицируются учетная записьпользователя и компьютера для сервера удаленного доступа, аучетная запись компьютера для клиента удаленного доступа — нет.Если РРТР-пакеты должны проходить через брандмауэр, вы должны соответственно настроить его. Порт назначения РРТР-пакетов —TCP-1723, идентификатор протокола — ID 47 (Generic Routing Encapsulationили GRE).L2TP поверх IPSecL2TP — альтернативный метод предоставления VPN-доступа к сети,Как и с РРТР, вы можете использовать L2TP и для предоставлениядоступа клиента к серверу, и для доступа сервера к серверу. МеждуL2TP и РРТР три главных отличия.L2TP и РРТР три главных отличия.
Опубликовал vovan666
March 27 2013 10:43:05 ·
0 Комментариев ·
3532 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.