Chinaunix首页 | 论坛 | 博客
  • 博客访问: 593827
  • 博文数量: 805
  • 博客积分: 4000
  • 博客等级: 上校
  • 技术积分: 5000
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-17 14:22
文章分类

全部博文(805)

文章存档

2011年(1)

2008年(804)

我的朋友

分类:

2008-10-17 14:24:52


  质询握手身份验证 (CHAP) 是一种使用工业标准“消息摘要 5”的质询-响应方式的身份验证。(MD5) 加密响应的散列方案。很多网络访问和客户机的供应商都使用 CHAP。运行 2000 的远程访问支持 CHAP,以便对非 Microsoft 远程访问客户进行身份验证。
  如果要启用基于 CHAP 的身份验证,必须执行下列操作:
  在远程访问服务器上启用 CHAP 作为身份验证。详细信息,请参阅启用身份验证协议。默认情况下将禁用 DHCP。
  在适当的远程访问策略上启用 CHAP。详细信息,请参阅远程访问策略简介和配置身份验证。
  启用对用户密码的可逆加密形式。
  可以对每个用户帐户的用户密码启用可逆加密形式,或对域中所有的帐户启用。详细信息,请参阅在域中启用可逆加密密码。
  强制重新设置用户密码,以便新密码使用可逆加密形式。
  当启用以可逆加密形式存储的密码时,当前的密码不是可逆加密形式,并且不能自动转换。必须重新设置用户密码,或将用户密码设置为在每个用户下次登录时进行更改。详细信息,请参阅重置用户密码和修改用户帐户的属性。密码更改后,将以可逆加密形式存储。
  如果将用户密码设置为在用户下次登录时进行更改,则用户必须使用 LAN 连接登录,并在试图使用 CHAP 通过远程访问连接登录前更改密码。在身份验证过程中,不能使用 CHAP 更改密码,否则登录将失败。使用 MS-CHAP 更改密码的远程访问用户的一个解决方案是临时登录。
  
  
【责编:admin】

--------------------next---------------------

阅读(450) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~