이 버전의 Windows에서 원격 액세스는 다음 표에 나열된 원격 액세스 인증 프로토콜을 지원합니다. 이러한 프로토콜은 보안이 낮아지는 순서대로 나열됩니다. EAP(확장할 수 있는 인증 프로토콜) 및 MS-CHAPv2(Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 것이 좋으며 CHAP(Challenge Handshake 인증 프로토콜) 및 PAP(암호 인증 프로토콜)는 사용하지 않는 것이 좋습니다.
| 프로토콜 | 설명 | 보안 수준 |
|---|---|---|
EAP |
EAP 종류라는 인증 체계를 사용하여 원격 액세스 연결을 임의로 인증할 수 있도록 합니다. |
EAP는 인증 변형의 유연성이 가장 크므로 가장 강력한 보안을 제공합니다. 자세한 내용은 |
MS-CHAP v2 |
양방향 상호 인증을 지원합니다. 원격 액세스 클라이언트는 전화 접속 로그인 중인 원격 액세스 서버가 사용자 암호에 액세스할 수 있다는 확인을 받습니다. |
MS-CHAP v2는 CHAP보다 강력한 보안을 제공합니다. 자세한 내용은 |
CHAP |
MD5(Message Digest 5) 해시 방법을 사용하여 응답을 암호화합니다. |
암호가 PPP 링크를 통해 전송되지 않는다는 점에서 CHAP는 PAP보다 향상된 기능입니다. CHAP는 시도/응답의 유효성을 검사하기 위해 일반 텍스트 버전의 암호가 필요하며 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 |
PAP |
일반 텍스트 암호를 사용합니다. 일반적으로 원격 액세스 클라이언트와 원격 액세스 서버에서 더 안전한 형태의 유효성 검사를 협상할 수 없는 경우에 사용됩니다. |
PAP는 보안이 가장 약한 인증 프로토콜이며 반복 공격, 원격 클라이언트 가장 또는 원격 서버 가장으로부터 보호되지 않습니다. 자세한 내용은 |
인증되지 않은 액세스
또한 RRAS는 사용자 자격 증명(사용자 이름 및 암호)이 필요 없는 인증되지 않은 액세스를 지원합니다. 인증되지 않은 액세스가 유용한 몇 가지 경우가 있습니다. 자세한 내용은
 | 보안 참고 |
|