Prvek dialogového oknaPopis

Typ sítě VPN

Seznam dostupných typů serverů vzdáleného přístupu, které lze volat. Možnosti se mohou lišit v závislosti na typu připojení.

Pokud je na kartě Obecné zadán název hostitele nebo IPv4 adresa (Internet Protocol version 4), je typ povoleného připojení VPN následující: Automaticky, PPTP nebo L2TP/IPsec.

Pokud je na kartě Obecné zadána IPv6 adresa (Internet Protocol version 6), je typ povoleného připojení VPN následující: Automaticky nebo L2TP/IPsec.

Pokud nevíte, jaký typ vybrat, klikněte na možnost Automaticky. Nejprve je vyzkoušen protokol PPTP (Point-to-Point Tunneling Protocol) a poté protokol L2TP (Layer Two Tunneling Protocol). Pokud znáte typ serveru VPN, ke kterému se chcete připojit, vyberte příslušný typ serveru.

Aby bylo možné se připojit k serveru L2TP, musí úložiště certifikátů důvěryhodných kořenových certifikačních autorit ve vašem počítači obsahovat certifikát kořenové autority pro certifikační autoritu, která vystavila certifikát vašeho počítače a certifikát pro server L2TP.

Po výběru položky Automaticky nebo Protokol L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec) můžete kliknutím na tlačítko Upřesnit nastavení určit nastavení ověřování protokolu IPsec.

Šifrování dat

Určuje, zda je u připojení vyžadováno šifrování dat. Můžete určit, že se šifrování nepoužívá, že je šifrování nepovinné, že je šifrování povinné nebo že je povinná maximální síla šifrování.

Ověřování

Určuje metody ověřování použité ke zřízení sítě VPN. Můžete vybrat některou z těchto možností:

  • Použít protokol EAP (Extensible Authentication Protocol): Protokol EAP podporuje čipové karty nebo certifikáty počítače. Aktuálně nainstalované typy ověřování jsou zobrazeny v seznamu. Pokud není v seznamu uveden požadovaný typ EAP, je nutné jej nainstalovat. Protokol EAP můžete konfigurovat kliknutím na tlačítko Vlastnosti.

  • Povolit tyto protokoly: Můžete vybrat některou z následujících možností ověřování:

    • Nezašifrované heslo (PAP): Protokol PAP (Password Authentication Protocol) používá hesla ve formátu prostého textu a je nejméně zabezpečeným ověřovacím protokolem.

      Zabezpečení - Poznámka

      Protože protokol PAP odesílá hesla přes síť ve formátu prostého textu, doporučujeme tuto možnost použít pouze v případě, že nelze použít jinou možnost.

    • CHAP (Challenge Handshake Authentication Protocol): Protokol CHAP vyjedná zabezpečenou formu zašifrovaného ověřování. Protokol CHAP používá mechanismus výzva-odpověď s použitím jednosměrné hodnoty hash (MD5) u odpovědi. Vůči serveru tak můžete prokázat znalost hesla bez nutnosti jeho odeslání přes síť.

    • Protokol MS-CHAP v2 (Microsoft CHAP verze 2): Protokol MS-CHAP-V2 poskytuje vzájemné ověřování, silnější počáteční šifrovací klíče dat a odlišné šifrovací klíče pro odeslání a příjem. Za účelem minimalizace ohrožení hesla během výměn MS-CHAP již protokol MS-CHAP v2 nepodporuje změnu hesla MS-CHAP a nepřenáší zakódované heslo.

      U připojení VPN je protokol MS-CHAP v2 nabízen před protokolem MS-CHAP. Klientské počítače se systémem Windows přijmou protokol MS-CHAP v2, pokud je jim nabídnut. Telefonická připojení zůstávají beze změny.

Další informace

Obsah