يمكنك استخدام المفتاح المشترك مسبقاً بدلاً من الشهادة الرقمية لمصادقة بروتوكول Layer Two Tunneling Protocol/أمان بروتوكول إنترنت (L2TP/IPsec) الخاصة بعملاء الشبكة الظاهرية الخاصة (VPN). فالمفاتيح المشتركة مسبقاً لا تتطلب بنية تحتية للمفتاح العام (PKI) كي يتم النشر، لكنها تعد أسلوب مصادقة ضعيف. ويمكنك زيادة الأمان الخاص بنشر المفتاح المشترك مسبقاً عن طريق تشفير المشترك مسبقاً باستخدام رقم تعريف شخصي (PIN)، الذي يجب على المستخدمين إدخاله قبل تثبيت ملف تعريف الاتصال.
 | الأمان ملاحظة |
من المستحسن عدم استخدام المفاتيح المشتركة مسبقاً لأنها لا تعد آمنة. |
 | ملاحظة |
تظهر الصفحة Configure a Preshared Key في المعالج فقط عند تحديد استخدام المفتاح المشترك مسبقاً في إدخال VPN الموجود في الصفحة Create or Modify a VPN Entry. ولاستخدام المفتاح المشترك مسبقاً، قم بتحرير الإدخال في صفحة المعالج هذه، ثم في علامة التبويب Security، انقر فوق Advanced. في علامة التبويب L2TP، حدد Use a preshared key. |
| الإعداد | الوصف |
|---|---|
Type preshared key |
تحديد مفتاح التشفير الذي يستخدمه كل من العميل والخادم لبدء جلسة L2TP/IPsec الخاصة بهما. يجب ألا يقل طول السلسلة عن 8 أحرف على الأقل وألا يزيد عن 256 حرفاً. يجب الحصول على المفتاح من مسؤول خادم VPN. ومن المستحسن استخدام مفتاح طويل جداً وتشفيره باستخدام خيار PIN الموضح أدناه. |
Encrypt the preshared key using a PIN |
تحديد أن يكون المفتاح المشترك مسبقاً قد تم تشفيره في ملف تعريف الاتصال، وأنه يمكن تثبيت ملف تعريف الاتصال فقط عن طريق إدخال PIN المتوفر. يمكن أن يكون PIN مكوناً من أحرف أبجدية رقمية، ويجب أن يكون مكوناً من 4 أحرف على الأقل وألا يزيد عن 15 حرفاً. اكتب نفس الأحرف في مربعي النص. |
بعد وضع المفتاح في ملف تعريف الاتصال والانتقال إلى صفحة مختلفة، فلن يتم عرض المفتاح مرة أخرى. لتغيير المفتاح المستخدم في أحد ملفات التعريف، انقر فوق Replace Key، ثم أدخل المفتاح الجديد في مربع النص Type preshared key.
لمزيد من المعلومات حول استخدام المفاتيح المشتركة مسبقاً، راجع