|
MCP (Microsoft Certified Professional) [解説]
|
|
|
RAS接続の暗号化
この問題には、「もっとも高度なセキュリティ」とある。
よって、認証のために送信するパスワードとデータを暗号化する必要がある。
まず、SLIPではパスワードは暗号化しないので、PPPを選択すべき。
また、パスワードを暗号化するには、"暗号化された認証が必要" か "Microsoft暗号化認証が必要" のどちらかを選択しなければならない。
さらに、データを暗号化するには、"Microsoft暗号化認証が必要" を選択し、"データの暗号化が必要" にチェックをつける必要がある。
よって、"Microsoft暗号化認証が必要" と PPP の組み合わせが正解である。
下記にRASにおける暗号化についてまとめておく。
RASサーバーでは パスワードの暗号化 と データの暗号化 の設定ができる。
- RASサーバーの設定
-
| クライアントから要求する認証 |
| | MS-CHAP | SPAP | PAP |
|
|
一方向。
|
双方向。
Shiva LAN Roberに接続する/される場合に使う。
|
クリアテキストを送信。
|
| クリアテキストを含む任意の認証を許可する | ○ | ○ | ○ | パスワードはテキストで送信され、暗号化されない。 |
|---|
| 暗号化された認証が必要 | ○ | ○ | × | パスワードを暗号化して送信する。 |
|---|
| Microsoft暗号化認証が必要 | ○ | × | × | パスワードを暗号化して送信する。
さらにデータの暗号化をするには "データの暗号化が必要" にチェックをつける。それにより送受信する全てのデータが暗号化される。この設定が有効になっているサーバーに接続すると、クライアントが送信する全てのデータが自動的に暗号化される。 |
|---|
- SLIP と PPP
-
- SLIP : Serial Line Internet Protocol (シリアル改選インターネットプロトコル)。
低速のシリアルインターフェイスでTCP/IPネットワークへの接続をサポートする。
しかし、「SLIPサーバーはDHCPとWINSを使えない」「IPX/SPX、NetBEUIはサポートしない」「安全性が低い(認証パスワードをクリアテキストで送信するため)」。
- PPP : Point-toPoint Protocol
フレームプロトコルと認証プロトコルの集合。SLIPの拡張版。
AppleTalk、DECnet、OSI、NetBEUI、TCP/IP、IPXをサポートする。
! NOTICE !
since 1999/02/01
HomePage Address http://www.osanai.co.jp/hiroshi/
(C)Copyright 1998 Hiroshi Osanai. All rights reserved.
