Externe toegang in deze versie van Windows ondersteunt de verificatieprotocollen voor externe toegang die in de volgende tabel worden genoemd. De protocollen worden vermeld in volgorde van afnemende beveiliging. U wordt aangeraden Extensible Authentication Protocol (EAP) en Microsoft Challenge Handshake Authentication Protocol versie 2 (MS-CHAPv2) te gebruiken en het gebruik van Challenge Handshake Authentication Protocol (CHAP) en Password Authentication Protocol (PAP) te vermijden.

ProtocolBeschrijvingBeveiligingsniveau

EAP

Maakt willekeurige verificatie van een RAS-verbinding mogelijk via het gebruik van verificatieschema's, die EAP-typen worden genoemd.

EAP biedt de beste beveiliging doordat de meeste flexibiliteit voor variatie in de verificatie wordt geboden. Zie EAP (https://go.microsoft.com/fwlink/?linkid=140608) voor meer informatie (deze pagina is mogelijk Engelstalig).

MS-CHAP v2

Ondersteunt wederzijdse verificatie in beide richtingen. De RAS-client ontvangt de verificatie dat de RAS-server waarop de client inbelt toegang heeft tot het wachtwoord van de gebruiker.

MS-CHAP v2 biedt een betere beveiliging dan CHAP. Zie MS-CHAP v2 (https://go.microsoft.com/fwlink/?linkid=140609) voor meer informatie (deze pagina is mogelijk Engelstalig).

CHAP

Gebruikt het Message Digest 5 (MD5)-hashing-schema om de reactie te versleutelen.

CHAP is een verbetering ten opzichte van PAP, omdat het wachtwoord niet via de PPP-verbinding wordt verzonden. CHAP vereist een leesbaar wachtwoord voor het valideren van het antwoord op de vraag. CHAP biedt geen bescherming tegen imitatie van de RAS-server. Zie CHAP (https://go.microsoft.com/fwlink/?linkid=140610) voor meer informatie (deze pagina is mogelijk Engelstalig).

PAP

Maakt gebruik van leesbare wachtwoorden. Dit protocol wordt normaal gesproken gebruikt wanneer de onderhandeling tussen de RAS-client en de RAS-server geen veiligere vorm van validatie oplevert.

PAP is het minst veilige verificatieprotocol. Het biedt geen bescherming tegen replay-aanvallen of imitatie van de RAS-client en RAS-server. Zie PAP (https://go.microsoft.com/fwlink/?linkid=140611) voor meer informatie (deze pagina is mogelijk Engelstalig).

Toegang zonder verificatie

RRAS ondersteunt ook toegang zonder verificatie, wat betekent dat gebruikersreferenties (een gebruikersnaam en een wachtwoord) niet nodig zijn. In bepaalde situaties is toegang zonder verificatie handig. Zie Toegang zonder verificatie (https://go.microsoft.com/fwlink/?linkid=73649) voor meer informatie (deze pagina is mogelijk Engelstalig).

Beveiliging Opmerking
  • Als u toegang zonder verificatie inschakelt, wordt voor RAS-gebruikers een verbinding tot stand gebracht zonder dat gebruikersreferenties worden verzonden. Voor een RAS-client die niet wordt geverifieerd, wordt niet onderhandeld over het gebruik van een gemeenschappelijk verificatieprotocol tijdens het tot stand brengen van de verbinding en worden geen gebruikersnaam en wachtwoord verzonden.
  • Toegang zonder verificatie voor RAS-clients kan plaatsvinden als de verificatieprotocollen die op de RAS-client zijn geconfigureerd, niet overeenkomen met de protocollen die op de RAS-server zijn geconfigureerd. In dit geval wordt er niet onderhandeld over een gemeenschappelijk verificatieprotocol en verzendt de RAS-client geen gebruikersnaam en wachtwoord.

Aanvullende naslaginformatie

Inhoudsopgave