Что это такое?

Это список протоколов аутентификации, на которые НЕ СЛЕДУЕТ соглашаться.

Зачем это нужно?

Если удалённая сторона требует от устройства NSG аутентифицировать себя, то она предлагает для этого один или несколько приемлемых для неё протоколов. Данный параметр позволяет отказываться от выполнения аутентификации по специфическим протоколам. Используется, как правило, при работе в режиме клиента.

Как это настроить?

Разрешить или запретить в данном узле некоторые протоколы. По умолчанию устройство NSG согласно аутентифицировать себя по любому из перечисленных протоколов, кроме EAP. Чтобы сузить этот список, следует запретить конкретные протоколы; в этом случае аутентификация будет производиться только по оставшимся.

В частности, при использовании MPPE рекомендуется запретить все протоколы, кроме MS-CHAP и/или MS-CHAP v2. В противном случае удалённая сторона может прислать пакет протоколов, из них может быть выбран более слабый протокол (например, PAP), и на этапе CCP процедура согласования параметров MPPE будет аварийно завершена. В результате соединение будет установлено без шифрования (если это допускается обеими сторонами) или не установлено вообще.

Что делать, если это не работает?

Проверить имя и пароль пользователя, установленные на обеих сторонах.

ПРИМЕЧАНИЕ. От выбранного протокола аутентификации могут зависеть некоторые другие функции, в частности:

• MPPE–128 может быть осуществлено при MS–CHAP или MS–CHAP v2.
• MPPE–40 может быть осуществлено только при MS–CHAP v2.