Nastavení zabezpečení přidružené k položce VPN musí odpovídat nastavení na serveru VPN, kterému daná položka odpovídá. Nastavení jsou určena konfigurací serveru VPN. Můžete určit, zda je vyžadováno šifrování, který protokol ověření se použije, které protokoly VPN je třeba vyzkoušet a v jakém pořadí.

NastaveníPopis

Strategie VPN

Určuje, které protokoly VPN budou vyzkoušeny a v jakém pořadí. Můžete vyzkoušet protokol PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) nebo IKEv2 (Internet Key Exchange version 2), a to buď samostatně, nebo s vybraným protokolem jako prvním. Zadáte-li jeden protokol a vzdálený protokol tento protokol nepodporuje, připojení se nezdaří.

Pokud zvolíte jednu z možností "vyzkoušet první", pořadí zkoušení protokolů je následující:

  • PPTP: PPTP, IKEv2, SSTP a potom L2TP

  • L2TP: L2TP, IKEv2, PPTP a potom SSTP

  • SSTP: SSTP, IKEv2, PPTP a potom L2TP

  • IKEv2: IKEv2, PPTP, SSTP a potom L2TP

Poznámky
  • Protokol IKEv2 není podporován operačními systémy staršími než Windows 7. Pokud vyberete možnost Použít pouze IKEv2 a profil je spuštěn v počítači s dřívější verzí systému Windows, je namísto toho použita jedna z následujících strategií VPN:
    • Pro klienty se systémem Windows Vista s aktualizací Service Pack 1 (SP1) nebo novějším je použita možnost Vyzkoušet nejdříve SSTP.

    • Pro klienty se systémem Windows Vista bez instalované aktualizace Service Pack je použita možnost Vyzkoušet nejdříve PPTP.

Upřesnit

Tato možnost je k dispozici, pokud vyberete strategii VPN, která zahrnuje protokoly IKEv2 nebo L2TP.

  • Pokud vyberete možnost, která zahrnuje protokol IKEv2, můžete povolit funkci mobility, která umožňuje zachování připojení VPN po určitou dobu, i když se změní IP adresa nebo síťový adaptér, přes který se počítač připojuje k Internetu. Klikněte na tlačítko Upřesnit. V dialogovém okně Upřesnit nastavení vyberte kartu IKEv2. Vyberte možnost Mobilita a poté vyberte dobu, po kterou je umožněno zachovat připojení VPN, než bude ukončeno. Pokud klient nemůže znovu navázat spojení se serverem VPN před uplynutím této doby, je připojení ukončeno. Možnost Mobilita je standardně povolena.

  • Pokud vyberete možnost, která zahrnuje protokol L2TP, můžete do profilu připojení zahrnout předsdílený klíč. Klikněte na možnost Upřesnit, v dialogovém okně Upřesnit nastavení vyberte kartu L2TP a poté klikněte na možnost Použít předsdílený klíč. Tuto možnost použijte pouze tehdy, nemůžete-li jako metodu ověření použít počítačové certifikáty. Další informace o přidání předsdíleného klíče naleznete v tématu Konfigurace předsdíleného klíče.

Šifrování dat

Určuje typ šifrování, který se použije na tok dat do vzdáleného serveru VPN a z něj. Možnosti jsou následující:

  • Bez šifrování. Data jsou posílána jako prostý text. Pokud server VPN vyžaduje šifrování dat, připojení se nezdaří.

    Poznámka

    Tato možnost nemůže být použita pro protokol IKEv2, protože protokol IKEv2 vyžaduje šifrování. Pokud vyberete tuto možnost a pokusíte se použít protokol IKEv2, připojení se nezdaří.

  • Nepovinné šifrování. Data jsou šifrována pouze na žádost serveru VPN.

  • Vyžadovat šifrování. Data jsou šifrována. Pokud server VPN nepodporuje šifrovaná data, připojení se nezdaří.

  • Maximální síla šifrování. Data jsou šifrována pomocí nejsilnějšího šifrování podporovaného oběma počítači.

Provedený výběr musí být kompatibilní s požadavky na šifrování vzdáleného serveru. V opačném případě se připojení nezdaří.

Použít protokol EAP (Extensible Authentication Protocol)

Určuje, že ověření při přihlášení využívá protokol EAP, s možností použití čipových karet nebo jiných certifikátů. Vyberete-li toto nastavení, je nutné kliknutím na příkaz Vlastnosti nakonfigurovat protokol EAP nebo možnosti certifikátu. Další informace o stránce Vlastnosti protokolu Protected EAP nebo o stránce Vlastnosti čipové karty nebo jiného certifikátu získáte stisknutím klávesy F1 při prohlížení těchto stránek.

Metody ověřování

Určuje další způsoby přenosu informací ověření na server. Jedná se o starší protokoly ověření, které lze použít pouze v případě, že jsou vyžadovány serverem VPN.

Zabezpečení - Poznámka

Doporučujeme nepoužívat protokol PAP (Password Authentication Protocol), protože přenáší vaše uživatelské jméno a heslo v síti pouze ve formě prostého textu.

Další informace o konfiguraci položek VPN naleznete v článku Zahrnutí položek VPN (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=80953) na webu společnosti Microsoft.

Další informace


Obsah