[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]
Bonsoir,
Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en
PPTP.
Malgré cela, il est impossible d'y connecter un client Windows XP. Alors
qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui
yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de
Windows "natif")
Suis-je le seul à être confronté à ce problème ?
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)
2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois
régulièrement passer des avis de vulnérabilité pour l'IOS, dont les
mises à jour sont loin d'être gratuites.
Merci de vos avis/conseils,
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
francois.jacquemin
Xavier wrote:
[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]
Bonsoir,
Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en PPTP.
Malgré cela, il est impossible d'y connecter un client Windows XP. Alors qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de Windows "natif")
Suis-je le seul à être confronté à ce problème ?
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur VPN, mais 1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je crois)
Ça m'intéresse. Comment doit-on configurer le routeur Cisco pour que ça marche ? Le client est téléchargeable sur <http://www.cisco.com/en/US/products/sw/secursw/ps2308/>
2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois régulièrement passer des avis de vulnérabilité pour l'IOS, dont les mises à jour sont loin d'être gratuites.
Merci de vos avis/conseils,
-- F. J.
Xavier <xavier@groumpf.org> wrote:
[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]
Bonsoir,
Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en
PPTP.
Malgré cela, il est impossible d'y connecter un client Windows XP. Alors
qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui
yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de
Windows "natif")
Suis-je le seul à être confronté à ce problème ?
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)
Ça m'intéresse. Comment doit-on configurer le routeur Cisco pour que ça
marche ? Le client est téléchargeable sur
<http://www.cisco.com/en/US/products/sw/secursw/ps2308/>
2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois
régulièrement passer des avis de vulnérabilité pour l'IOS, dont les
mises à jour sont loin d'être gratuites.
[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]
Bonsoir,
Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en PPTP.
Malgré cela, il est impossible d'y connecter un client Windows XP. Alors qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de Windows "natif")
Suis-je le seul à être confronté à ce problème ?
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur VPN, mais 1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je crois)
Ça m'intéresse. Comment doit-on configurer le routeur Cisco pour que ça marche ? Le client est téléchargeable sur <http://www.cisco.com/en/US/products/sw/secursw/ps2308/>
2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois régulièrement passer des avis de vulnérabilité pour l'IOS, dont les mises à jour sont loin d'être gratuites.
Merci de vos avis/conseils,
-- F. J.
laurent.pertois
Xavier wrote:
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur VPN, mais 1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je crois)
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai pas de VPN Cisco pour tester.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Xavier <xavier@groumpf.org> wrote:
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
pas de VPN Cisco pour tester.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur VPN, mais 1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je crois)
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai pas de VPN Cisco pour tester.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
xavier
Laurent Pertois wrote:
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part, et je préférerais faire marcher le serveur VPN de 10.5 Serveur avec XP d'autre part ...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part, et je préférerais faire marcher le
serveur VPN de 10.5 Serveur avec XP d'autre part ...
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part, et je préférerais faire marcher le serveur VPN de 10.5 Serveur avec XP d'autre part ...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
laurent.pertois
Xavier wrote:
Laurent Pertois wrote:
> En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN > dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai > pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part,
C'est bien pour ça que je précisais, hein, mais pour les ceusses que ça intéresse, il est intéressant de le noter.
et je préférerais faire marcher le serveur VPN de 10.5 Serveur avec XP d'autre part ...
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je n'ai pas testé plus.
Je n'ai pas testé le L2TP/IPsec car mon serveur est configuré pour une authentification Kerberos sur ce protocole.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
> En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
> dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
> pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part,
C'est bien pour ça que je précisais, hein, mais pour les ceusses que ça
intéresse, il est intéressant de le noter.
et je préférerais faire marcher le
serveur VPN de 10.5 Serveur avec XP d'autre part ...
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est
dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je
n'ai pas testé plus.
Je n'ai pas testé le L2TP/IPsec car mon serveur est configuré pour une
authentification Kerberos sur ce protocole.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
> En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN > dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai > pas de VPN Cisco pour tester.
On n'a pas déployé 10.6, d'une part,
C'est bien pour ça que je précisais, hein, mais pour les ceusses que ça intéresse, il est intéressant de le noter.
et je préférerais faire marcher le serveur VPN de 10.5 Serveur avec XP d'autre part ...
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je n'ai pas testé plus.
Je n'ai pas testé le L2TP/IPsec car mon serveur est configuré pour une authentification Kerberos sur ce protocole.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
xavier
Laurent Pertois wrote:
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je n'ai pas testé plus.
Ben moi, ça connecte pas. J'ai créé une connexion sous XP avec toutes les options par défaut (c'est ce qui a marché autrefois), donc en PPTP, et voilà les logs de mon XServe :
2009-12-04 15:42:06 CET Incoming call... Address given to client > 172.16.100.6 Fri Dec 4 15:42:06 2009 : Directory Services Authentication plugin initialized Fri Dec 4 15:42:06 2009 : Directory Services Authorization plugin initialized Fri Dec 4 15:42:06 2009 : PPTP incoming call in progress from '82.228.31.93'... Fri Dec 4 15:42:06 2009 : PPTP connection established. Fri Dec 4 15:42:06 2009 : using link 0 Fri Dec 4 15:42:06 2009 : Using interface ppp0 Fri Dec 4 15:42:06 2009 : Connect: ppp0 <--> socket[34:17] Fri Dec 4 15:42:06 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:09 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:12 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:15 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:18 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:21 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:24 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:27 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:30 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:33 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:36 2009 : LCP: timeout sending Config-Requests Fri Dec 4 15:42:36 2009 : Connection terminated. Fri Dec 4 15:42:36 2009 : PPTP disconnecting... Fri Dec 4 15:42:36 2009 : PPTP disconnected 2009-12-04 15:42:36 CET --> Client with address = 172.16.100.6 has hungup
Ca va même pas jusqu'à l'authentification, ça s'arrête à Config-Request
Ma config PPTP sur le XServe est standard : 40+128 bits, OpenDirectory/MS-CHAPv2
Je ne pige pas...
Je vais essayer L2TP avec la modif de registre, si ça marche, j'envoie le fichier L2TP.reg à mes utilisateurs...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est
dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je
n'ai pas testé plus.
Ben moi, ça connecte pas. J'ai créé une connexion sous XP avec toutes
les options par défaut (c'est ce qui a marché autrefois), donc en PPTP,
et voilà les logs de mon XServe :
2009-12-04 15:42:06 CET Incoming call... Address given to client > 172.16.100.6
Fri Dec 4 15:42:06 2009 : Directory Services Authentication plugin
initialized
Fri Dec 4 15:42:06 2009 : Directory Services Authorization plugin
initialized
Fri Dec 4 15:42:06 2009 : PPTP incoming call in progress from
'82.228.31.93'...
Fri Dec 4 15:42:06 2009 : PPTP connection established.
Fri Dec 4 15:42:06 2009 : using link 0
Fri Dec 4 15:42:06 2009 : Using interface ppp0
Fri Dec 4 15:42:06 2009 : Connect: ppp0 <--> socket[34:17]
Fri Dec 4 15:42:06 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:09 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:12 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:15 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:18 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:21 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:24 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:27 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:30 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:33 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:36 2009 : LCP: timeout sending Config-Requests
Fri Dec 4 15:42:36 2009 : Connection terminated.
Fri Dec 4 15:42:36 2009 : PPTP disconnecting...
Fri Dec 4 15:42:36 2009 : PPTP disconnected
2009-12-04 15:42:36 CET --> Client with address = 172.16.100.6
has hungup
Ca va même pas jusqu'à l'authentification, ça s'arrête à Config-Request
Ma config PPTP sur le XServe est standard : 40+128 bits,
OpenDirectory/MS-CHAPv2
Je ne pige pas...
Je vais essayer L2TP avec la modif de registre, si ça marche, j'envoie
le fichier L2TP.reg à mes utilisateurs...
--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je n'ai pas testé plus.
Ben moi, ça connecte pas. J'ai créé une connexion sous XP avec toutes les options par défaut (c'est ce qui a marché autrefois), donc en PPTP, et voilà les logs de mon XServe :
2009-12-04 15:42:06 CET Incoming call... Address given to client > 172.16.100.6 Fri Dec 4 15:42:06 2009 : Directory Services Authentication plugin initialized Fri Dec 4 15:42:06 2009 : Directory Services Authorization plugin initialized Fri Dec 4 15:42:06 2009 : PPTP incoming call in progress from '82.228.31.93'... Fri Dec 4 15:42:06 2009 : PPTP connection established. Fri Dec 4 15:42:06 2009 : using link 0 Fri Dec 4 15:42:06 2009 : Using interface ppp0 Fri Dec 4 15:42:06 2009 : Connect: ppp0 <--> socket[34:17] Fri Dec 4 15:42:06 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:09 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:12 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:15 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:18 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:21 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:24 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:27 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:30 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:33 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>] Fri Dec 4 15:42:36 2009 : LCP: timeout sending Config-Requests Fri Dec 4 15:42:36 2009 : Connection terminated. Fri Dec 4 15:42:36 2009 : PPTP disconnecting... Fri Dec 4 15:42:36 2009 : PPTP disconnected 2009-12-04 15:42:36 CET --> Client with address = 172.16.100.6 has hungup
Ca va même pas jusqu'à l'authentification, ça s'arrête à Config-Request
Ma config PPTP sur le XServe est standard : 40+128 bits, OpenDirectory/MS-CHAPv2
Je ne pige pas...
Je vais essayer L2TP avec la modif de registre, si ça marche, j'envoie le fichier L2TP.reg à mes utilisateurs...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
laurent.pertois
Xavier wrote:
Ma config PPTP sur le XServe est standard : 40+128 bits, OpenDirectory/MS-CHAPv2
Je suppose que le Mac se connecte...
Je ne pige pas...
Ah ben, bienvenue dans le monde de MS, hein...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Xavier <xavier@groumpf.org> wrote:
Ma config PPTP sur le XServe est standard : 40+128 bits,
OpenDirectory/MS-CHAPv2
Je suppose que le Mac se connecte...
Je ne pige pas...
Ah ben, bienvenue dans le monde de MS, hein...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ma config PPTP sur le XServe est standard : 40+128 bits, OpenDirectory/MS-CHAPv2
Je suppose que le Mac se connecte...
Je ne pige pas...
Ah ben, bienvenue dans le monde de MS, hein...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
xavier
Laurent Pertois wrote:
Je suppose que le Mac se connecte...
Evidemment :-)
> Je ne pige pas...
Ah ben, bienvenue dans le monde de MS, hein...
Je ne sais pas si mon chef peut se contenter de cet argument...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
Je ne sais pas si mon chef peut se contenter de cet argument...
-- XAv Disponible au 01/06/2010 <http://www.xavierhumbert.net/perso/CV2.html>
laurent.pertois
Xavier wrote:
> Ah ben, bienvenue dans le monde de MS, hein...
Je ne sais pas si mon chef peut se contenter de cet argument...
C'est le problème des chefs, ça, ils ne veulent jamais les bons arguments...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Xavier <xavier@groumpf.org> wrote:
> Ah ben, bienvenue dans le monde de MS, hein...
Je ne sais pas si mon chef peut se contenter de cet argument...
C'est le problème des chefs, ça, ils ne veulent jamais les bons
arguments...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne sais pas si mon chef peut se contenter de cet argument...
C'est le problème des chefs, ça, ils ne veulent jamais les bons arguments...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.