Toto dialogové okno slouží ke konfiguraci nastavení ověřování pro virtuální privátní sítě (VPN), které se používá pro připojení vyžádaných volání mezi směrovači RRAS.

Prvek dialogového oknaPopis

Použít pro ověření předsdílený klíč

Tato metoda používá tajnou sadu znaků (klíč) odsouhlasenou mezi dvěma uživateli.

Zabezpečení - Poznámka
  • Ověřování pomocí předsdíleného klíče nedoporučujeme používat, protože se jedná o relativně slabou metodu ověřování. Ověřování pomocí předsdíleného klíče vytvoří hlavní klíč, který je méně zabezpečený (výsledkem jeho použití by mohlo být slabší šifrování) než certifikáty. Předsdílené klíče se navíc ukládají v registru v podobě prostého textu. V adresáři služby AD DS (Active Directory Domain Services) se předsdílené klíče ukládají v čitelném šestnáctkovém formátu.
  • Ověřování pomocí předsdíleného klíče je poskytována z důvodu vzájemné spolupráce a splnění standardů protokolu IPsec (Internet Protocol security). V provozním prostředí doporučujeme používat raději certifikáty a předsdílené klíče používat pouze pro účely testování.

Klíč

Zadejte předsdílený klíč. Tato možnost je k dispozici pouze v případě, že je zaškrtnuto políčko Použít pro ověření předsdílený klíč.

Použít pro ověření certifikát

Tato metoda používá certifikát vydaný určenou certifikační autoritou.

Ověřte atributy Název a Použití certifikátu serveru

Určuje, zda server ověřuje platnost certifikátu používaného pro protokol IKE (Internet Key Exchange) s certifikátem certifikační autority, který má server ve svém úložišti certifikátů.

Obsah