Ověřovací protokol MS-CHAP verze 1 byla zastaralá, v systému Windows Vista

ÚVOD

Microsoft Challenge Handshake Authentication Protocol verze 1 (MS-CHAP v1) byla zastaralá, v systému Windows Vista. Tento článek pojednává o této změně a poskytuje metody, které lze obejít.

Další informace

V systému Windows Vista Microsoft odstraní ze seznamu ověřovací protokoly pro telefonické připojení, širokopásmové připojení (PPPoE) a připojení virtuální privátní sítě (VPN) protokol MS-CHAP verze 1. Tato změna byla provedena, protože MS-CHAP verze 2 (MS-CHAP v2) poskytuje lepší zabezpečení než následující protokoly:
  • Protokol MS-CHAP verze 1
  • Challenge Handshake Authentication Protocol (CHAP)

    Poznámka: Protokol CHAP poskytuje rovnocennou úroveň zabezpečení protokol MS-CHAP.
  • Password Authentication Protocol (PAP)

    Poznámka: Protokol PAP je méně bezpečné než protokol MS-CHAP.
Microsoft Windows 2000 a novější operační systémy podporují protokol MS-CHAP v2, CHAP a PAP. Standardně jsou povoleny protokoly CHAP a MS-CHAP v2 pro telefonní linky a připojení protokolu PPPoE v systému Windows Vista.

Pokud jste použili průvodce nastavit připojení nebo síť v systému Windows Vista k vytvoření připojení k síti, můžete povolit nebo zakázat protokol PAP, CHAP a MS-CHAP v2 sdílení centrum sítě. Chcete-li to provést, postupujte takto:
  1. Otevřete složku síť, sdílení softwaru. Chcete-li to provést, klepněte na tlačítko Startthe Start button , do pole Zahájit hledání zadejte síťové sdílení centra a v seznamu programy klepněte na příkaz Sdílení centrum sítě .
  2. Klepněte na položku Spravovat síťová připojení.
  3. V okně Síťová připojení klepněte pravým tlačítkem myši na název připojení, které chcete změnit a potom klepněte na příkaz Vlastnosti.
  4. V dialogovém okně Řízení uživatelských účtů klepněte na tlačítko pokračovat.
  5. V dialogovém okně Vlastnosti připojení, zaškrtněte na kartě zabezpečení klepněte na tlačítko Upřesnit (vlastní nastavení)a potom klepněte na tlačítko Nastavení.
  6. V dialogovém okně Upřesnit nastavení zabezpečení klepněte na tlačítko Povolit nebo zakázat možnosti pro protokoly PAP, CHAP a MS-CHAP v2 a potom klepněte na tlačítko OK.
Connection Manager Administration Kit v systému Windows Vista umožňuje vytvořit připojení k síti, úpravou souboru CMS pro připojení, které chcete povolit nebo zakázat protokol PAP, CHAP a MS-CHAP v2. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Startthe Start button , do pole Zahájit hledání zadejte Poznámkový blok a potom v seznamu programy klepněte na položku Poznámkový blok .
  2. V nabídce soubor klepněte na tlačítko Otevřít.
  3. Pokud připojení mohou využívat všichni uživatelé počítače, zadejte následující text do textového pole název souboru a klepněte na tlačítko Otevřít:
    %USERPROFILE%\AppData\Roaming\Microsoft\network\connections\_hiddencm\MSCM-VPN\ConnectionName.cms
    Pokud připojení lze použít pouze jedním uživatelem, zadejte do pole název souboru zadejte následující a potom klepněte na tlačítko Otevřít:
    %USERPROFILE%\AppData\Roaming\Microsoft\network\connections\Cm\ConnectionName.cms
    Poznámka: V tomto kroku ConnectionName je název připojení.
  4. Použijte jednu z následujících metod:
    • Chcete-li povolit protokol PAP, vyhledejte Require_PAP hodnoty [Server & Název_položky] části a v [Server & TunnelDUN] oddílu a nastavte hodnoty 1. Chcete-li zakázat protokol PAP, nastavte tyto hodnoty na 0.
    • Chcete-li povolit protokol CHAP, vyhledejte Require_CHAPhodnoty [Server & Název_položky] části a v [Server & TunnelDUN] oddílu a nastavte hodnoty 1. Chcete-li zakázat protokol CHAP, nastavte tyto hodnoty na 0.
    • Chcete-li povolit protokol MS-CHAP v2, vyhledejte Require_MSCHAP2 hodnoty [Server & Název_položky] části a v [Server & TunnelDUN] oddílu a nastavte hodnoty 1. Chcete-li zakázat protokol MS-CHAP v2, nastavte tyto hodnoty na 0.
  5. V nabídce soubor klepněte na tlačítko Uložit.
Vlastnosti

ID článku: 926170 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor