Résumé de l'authentification de services accès distant

Traductions disponibles Traductions disponibles
Numéro d'article: 136634 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Services d'accès à distance (RAS) de Windows NT prend en charge plusieurs méthodes d'authentification et de cryptage. Cet article décrit ces méthodes et fournit des exemples de clients d'accès distant qui les utilisent.

Plus d'informations

Le service d'accès distant de Windows NT prend en charge le protocole PAP (Password Authentication Protocol) et le protocole d'authentification Challenge-Handshake (CHAP).

PAP

PAP utilise l'authentification de texte clair (non crypté) mot de passe. Il est pris en charge par le serveur d'accès distant Windows NT pour l'interopérabilité avec les clients PPP de tierce partie. NetManage Chameleon et Trompette Winsock sont 3e clients PPP tiers qui utilisent le protocole PAP.

CHAP

CHAP nécessite une stimulation réponse avec cryptage de la réponse. Serveur d'accès distant Windows NT prend en charge les algorithmes de cryptage suivants conjointement avec l'authentification CHAP :
RSA MD4 (ou MS-CHAP)
MS-CHAP est la version de Microsoft de la norme RSA MD4. Il s'agit le plus sécurisé algorithme de cryptage pris en charge par Windows NT. MS-CHAP correspond au paramètre de cryptage «Exiger une authentification cryptée Microsoft» pour le serveur d'accès distant. Les clients Windows NT et Windows 95 RAS négocie une connexion PPP à un serveur d'accès distant Windows NT à l'aide de MS-CHAP en tant que l'algorithme de cryptage.
DES
DES est l'algorithme de chiffrement utilisé par les clients d'accès distant Microsoft de bas niveau tels que Windows pour Workgroups 3.11 RAS et RAS 1. 1 a. DES est pris en charge par Windows NT pour la compatibilité ascendante avec les clients d'accès distant de bas niveau.
SPAP
SPAP est Password Authentication Protocol de Shiva. Serveur d'accès distant Windows NT prend en charge le protocole SPAP pour permettre l'appel par les clients Shiva. Contrairement à PAP, SPAP envoie des mots de passe cryptés sur le réseau par opposition aux mots de passe en texte clair.
MD5
Service Pack 3 fournit une prise en charge limitée des authentificateur PPP MD5-CHAP pour le serveur d'accès distant, en ce qui peut être utile pour les environnements de petit nombre d'utilisateurs à l'aide de clients d'accès distant PPP non-Microsoft. La prise en charge est local à un serveur d'accès distant donné. Les informations de compte MD5 est stockées dans le Registre du serveur RAS et ne sont pas intégrées ou synchronisées avec la base de données du compte de Gestionnaire des utilisateurs. Prise en charge intégrée s'affiche dans une version ultérieure, moment auquel cette prise en charge limitée peut être supprimée.

<domain><user>L'authentificateur de MD5-CHAP local est activé en créant les sous-clés de clé ci-dessous et ajout "compte" MD5 du formulaire [<domaine>:] <utilisateur>, avec subvalue "Pw» contenant le mot de passe du compte. Le ":" notation est utilisée au lieu de «\» en raison de règles de syntaxe des clés de Registre. Le ' domaine: ' est facultative et généralement omise. MD5-CHAP ne pourra pas être négociée (ancien comportement) lorsque la clé de MD5 n'existe pas (valeur par défaut).
      HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\CHAP\MD5
      [<domain>:]<user>(REG_SZ)Pw
				

Cryptage sur serveur d'accès distant Windows NT

  • Lorsque vous activez la sélection «Exiger une authentification cryptée Microsoft», vous pouvez éventuellement activer «Exiger le cryptage des données». Cette option utilise l'algorithme RC4 pour crypter les données envoyées sur la session RAS.
  • Le paramètre de cryptage "Exiger l'authentification cryptée" authentifie les clients qui demandent les méthodes d'authentification MS-CHAP, DES ou SPAP.
  • Le paramètre «Autoriser n'importe quelle authentification y compris du texte clair» de cryptage authentifie les clients à l'aide de l'une méthodes d'authentification demandées par le client.

Cryptage sur le client RAS Windows NT

Le client RAS Windows NT prend en charge toutes les normes d'authentification pris en charge par le serveur d'accès distant Windows NT à l'exception SPAP. En outre, le client RAS Windows NT prend en charge la norme de cryptage RSA MD5-CHAP.

En prenant en charge MD5 de RSA, les clients PPP Windows NT sont en mesure de se connecter à presque tous les serveurs de PPP tiers 3e. Le serveur d'accès distant Windows NT ne prend pas en charge MD5 RSA car cette méthode requiert un mot de passe en clair au niveau du serveur.

  • L'option "Accepter toute authentification y compris du texte en clair" permet au client d'utiliser n'importe quel client pris en charge les méthodes d'authentification demandés par le serveur.
  • L'option «Utiliser texte clair Terminal connexion uniquement» indique que le serveur distant utilise une connexion de mode de texte de style UNIX. Lorsque cette option est sélectionnée, le client reçoit une fenêtre de Terminal où la connexion d'accès se produit. PAP est utilisé comme méthode d'authentification si cette option est activée.
  • L'option «Exiger l'authentification cryptée» est semblable à l'option correspondante pour le serveur d'accès distant Windows NT. Toutefois, pour le client RAS, MD5 de RSA peuvent être utilisés mais SPAP n'est peut-être pas.
  • L'option «Accepter seule authentification cryptée Microsoft» est également similaire à l'option correspondante pour le serveur d'accès distant Windows NT. Cette option permet au client d'utiliser uniquement MS-CHAP.

Propriétés

Numéro d'article: 136634 - Dernière mise à jour: lundi 15 mars 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows for Workgroups 3.11
  • Microsoft Windows 95
Mots-clés : 
kbmt kbnetwork KB136634 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 136634
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com