Esta es una pregunta hermana de ¿Es seguro EAP-MSCHAP v2? .
Según mi entendimiento, IPsec debería haber autenticado el servidor (estamos usando PKI) y haber asegurado el resto de los protocolos antes de que se realice la autenticación del usuario, por lo que no es necesario usar PEAP (para L2TP / IPsec), ¿verdad? (Es decir, ¿MSCHAPv2 debe proporcionar una protección adecuada para las contraseñas en este caso?)