Questa è una domanda sorella di EAP-MSCHAP v2 è sicuro? .
Sulla base delle mie conoscenze, IPsec dovrebbe aver autenticato il server (stiamo usando PKI) e protetto il resto dei protocolli prima che avvenga l'autenticazione dell'utente, quindi non è necessario utilizzare PEAP (per L2TP / IPsec) giusto? (I.e. semplice MSCHAPv2 dovrebbe fornire una protezione adeguata per le password in questo caso?)