Microsoft は、リモートの Windows ワークステーションを認証するために MS-CHAP を開発することで、LAN ベースのユーザーが使い慣れた機能を提供しつつ、Windows ネットワークで使用される暗号化およびハッシュ アルゴリズムを統合しました。MS-CHAP は、応答に関して一方向 (不可逆) の暗号化を行うチャレンジ応答機構を使います。
可能な限り、MS-CHAP は標準的な CHAP との一貫性が保たれています。MS-CHAP の応答パケットは、Windows NT と Windows 2000、および Windows 95 以降のネットワーク製品向けに設計された形式です。さらに、MS-CHAP では普通のパスワード (暗号化されていないテキスト) または可逆性の暗号化パスワードを使用する必要はありません。
システム管理者は、サーバーに接続するユーザーに対して、認証の再試行やパスワード変更の規則を定義できます。
Windows 95 を実行するサーバーに接続するために専用の MS-CHAP のバージョンが存在します。Windows 95 を実行するサーバーに接続する場合は、このバージョンを使用する必要があります。
MS-CHAP を使用する接続を構成するには、「VPN 接続の ID 認証およびデータ暗号化の設定を構成する」、または「ダイヤルアップ接続の ID 認証およびデータ暗号化の設定を構成する」を参照してください。
注
-
MS-CHAP v2 は、クライアントとサーバーの両方が自分の身元を証明する、相互認証方法です。MS-CHAP v2 を唯一の認証方法として使う接続を構成した場合、自分の身元の証明を提供しないサーバーに接続すると、その接続は切断されます。以前のバージョンのサーバーでは、認証を省いて呼び出しをそのまま受け付けることができました。今回の変更によって、接続予定のサーバーに確実に接続できるように接続を構成することができます。