De sikkerhedsindstillinger, du tildeler en VPN-post, skal stemme overens med indstillingerne på den VPN-server, som posten svarer til. Indstillingerne bestemmes af konfigurationen af VPN-serveren. Du kan angive, om kryptering er påkrævet, hvilken godkendelsesprotokol der skal bruges, hvilke VPN-protokoller der skal forsøges, og i hvilken rækkefølge.
| Indstilling | Beskrivelse |
|---|
VPN strategy |
Angiver de VPN-protokoller, der skal forsøges, og i hvilken rækkefølge. Du kan vælge PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) eller IKEv2 (Internet Key Exchange version 2) enten alene, eller at der forsøges med den valgte protokol først. Hvis du angiver en enkelt protokol, og den ikke understøttes på fjernserveren, bliver der ikke oprettet forbindelse.
Hvis du vælger en af "prøv først"-indstillingerne, forsøges protokollerne i følgende rækkefølge:
- PPTP: PPTP, IKEv2, SSTP og derefter L2TP
- L2TP: L2TP, IKEv2, PPTP og derefter SSTP
- SSTP: SSTP, IKEv2, PPTP og derefter L2TP
- IKEv2: IKEv2, PPTP, SSTP og derefter L2TP
 | Bemærk! | | - IKEv2 understøttes ikke på de operativsystemer, der er ældre end Windows 7. Hvis du vælger Only use IKEv2, og profilen køres på en computer, der kører en ældre version af Windows, bruges en af følgende VPN-strategier i stedet:
- For de klienter, der kører Windows Vista med SP1 eller nyere, anvendes Try SSTP First.
- For de klienter, der kører Windows Vista uden nogen servicepakke, anvendes Try PPTP First.
|
|
Advanced |
Denne indstilling er tilgængelig, hvis du vælger en VPN-strategi, der omfatter IKEv2 eller L2TP.
- Hvis du vælger en indstilling, der omfatter IKEv2, kan du aktivere mobilitetsfunktionen, der gør, at VPN-forbindelsen bevares i længere tid, selvom IP-adressen ændres, eller det netværkskort, som computeren opretter forbindelse til internettet via, ændres. Klik på Advanced. Vælg fanen IKEv2 i dialogboksen Advanced Settings. Vælg Mobility, og vælg derefter, hvor lang tid VPN-forbindelsen skal bevares, før den afsluttes. Hvis klienten ikke kan oprette forbindelsen til VPN-serveren igen, før tiden er udløbet, afsluttes forbindelsen. Mobility er som standard aktiveret.
- Hvis du vælger en indstilling, der omfatter L2TP, kan du inkludere en forhåndsdelt nøgle i forbindelsesprofilen. Klik på Advanced, vælg fanen L2TP i dialogboksen Advanced Settings, og klik derefter på Use a preshared key. Brug kun denne indstilling, hvis du ikke kan bruge computercertifikater som godkendelsesmetode. Du kan finde flere oplysninger om forhåndsdelte nøgler under Konfigurere en forhåndsdelt nøgle.
|
Data encryption |
Angiver den krypteringstype, der skal bruges til datastrømmen til og fra fjern-VPN-serveren. Du kan vælge mellem følgende:
- No encryption. Dataene sendes som almindelig tekst. Der kan ikke oprettes forbindelse, hvis der kræves datakryptering på VPN-serveren.
| Bemærk! | | Indstillingen kan ikke bruges i forbindelse med IKEv2, da der kræves kryptering til IKEv2. Hvis du vælger denne indstilling og forsøger at bruge IKEv2, bliver der ikke oprettet forbindelse. |
- Optional encryption. Dataene krypteres kun, hvis der anmodes om det på VPN-serveren.
- Require encryption. Dataene krypteres. Der bliver ikke oprettet forbindelse, hvis VPN-serveren ikke understøtter krypterede data.
- Maximum strength encryption. Dataene krypteres ved hjælp af den stærkeste kryptering, der understøttes af begge computere.
Dit valg skal være kompatibelt med krypteringskravene på fjernserveren, for at der oprettes forbindelse.
|
Use Extensible Authentication Protocol |
Angiver, at der bruges EAP (Extensible Authentication Protocol) til logongodkendelse med mulighed for at bruge chipkort eller andre certifikater. Hvis du vælger denne indstilling, skal du konfigurere indstillingerne for EAP eller certifikater ved at klikke på Properties. Du kan finde flere oplysninger om siden Protected EAP Properties eller siden Smart Card or other Certificate Properties ved at trykke på F1, mens du får vist siderne. |
Authentication methods |
Angiver andre måder at sende godkendelsesoplysningerne til serveren på. Dette er ældre godkendelsesprotokoller, som du kun kan bruge, hvis de er påkrævet af VPN-serveren.
 | Sikkerhed Bemærk! | | Det anbefales, at du undlader at bruge PAP (Password Authentication Protocol), da dit brugernavn og din adgangskode bliver sendt som almindelig tekst over netværket. |
|
Du kan på Microsoft-webstedet finde flere oplysninger om konfiguration af VPN-poster under Indbygge VPN-poster. Siden er evt. på engelsk. https://go.microsoft.com/fwlink/?LinkId=80953
Yderligere referencer