none
MS-CHAP в Windows 7 RRS feed

  • Вопрос

  • Не работает VPN-подключение в Windows 7, так как авторизация на вызываемой стороне по MS-CHAP v1. Если я правильно понял, то если на той стороне только MS-CHAP v1, а у меня ОС Windows 7, то мне надо возвращать обратно Windows XP так как Windows 7 поддерживает только MS-CHAP v2? Странно!
    27 января 2012 г. 12:40

Ответы

Все ответы

  • Выдвину предположение, что вам нужно включить в групповых политиках LAN Manager Authentication Level уровня NTLM(1), тогда появится MS-CHAP(1).
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    27 января 2012 г. 14:16
    Отвечающий
  • Если не затруднит, то можно поподробнее? Где именно смотреть?
    Просто у меня Windows 7 русскоязычная и к сожалению похожего не нашёл.
    30 января 2012 г. 3:08
  • В английской версии это Start -> Run -> GPEdit.msc

    Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

    Network Security: LAN Manager Authentication Level

     

    Как в русской, не знаю. Локализованными версиями не балуюсь.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    30 января 2012 г. 12:01
    Отвечающий
  • ... тогда появится MS-CHAP(1).
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    А где это должно появиться?
    30 января 2012 г. 12:46
  • В английской версии это Start -> Run -> GPEdit.msc

    Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

    Network Security: LAN Manager Authentication Level

     

    Как в русской, не знаю. Локализованными версиями не балуюсь.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    В русскоязычной версии это:

    Сетевая безопасность: уровень проверки подлинности LAN Manager

    Это я нашёл. Там есть варианты:

    • Отправлять ответы LM и NTLM
    • Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании
    • Отправлять только NTLM-ответ
    • Отправлять только NTLMv2-ответ
    • Отправлять только NTLMv2-ответ и отказывать LM
    • Отправлять только NTLMv2-ответ и отказывать LM и NTLM

    Вот и здесь то у меня проблема: что выбрать?

    30 января 2012 г. 12:47
  • Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании . Уровни NTLM описаны здесь: http://support.microsoft.com/kb/239869

    Но только это вам не поможет - MS-CHAP v1 вырезан еще в Vista. Так что изменяйте шифрование на другой стороне - поддержка MS-CHAP v2 (кстати. более безопасного) была добавлена еще в Windows 2000. Либо используйте XP Mode.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    31 января 2012 г. 10:03
    Модератор
  • Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании . Уровни NTLM описаны здесь: http://support.microsoft.com/kb/239869

    Но только это вам не поможет - MS-CHAP v1 вырезан еще в Vista. Так что изменяйте шифрование на другой стороне - поддержка MS-CHAP v2 (кстати. более безопасного) была добавлена еще в Windows 2000. Либо используйте XP Mode.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html


     Этого-то я и боялся! Я знаю, что MS-CHAP v1 древность, но к сожалению это не от меня зависит. На другом конце совершенно другая организация и их представители говорят, что только в этом году, точнее ближе к концу года, перейдут на шифрование MS-CHAP v2. Вот такие дела. Жаль. Но всё равно спасибо за помощь!

     

     

    31 января 2012 г. 10:10