VPN-merkinnälle määrittämiesi suojausasetusten on vastattava tätä merkintää vastaavan VPN-palvelimen asetuksia. VPN-palvelimen kokoonpano määrittää asetukset. Voit määrittää, vaaditaanko salaus, mitä todennusprotokollaa käytetään sekä mitä VPN-protokollia yritetään ja missä järjestyksessä niitä yritetään.

AsetusKuvaus

VPN strategy

Määrittää, mitä VPN-protokollia yritetään ja missä järjestyksessä niitä yritetään. Voit valita PPTP:n (Point-to-Point Tunneling Protocol), L2TP:n (Layer Two Tunneling Protocol), SSTP:n (Secure Socket Tunneling Protocol) tai IKEv2:n (Internet Key Exchange version 2) joko erikseen tai niin, että valittua protokollaa yritetään ensin. Jos määrittä yksittäisen protokollan, eikä etäpalvelin tue kyseistä protokollaa, yhteyden muodostaminen epäonnistuu.

Jos valitset jokin "ensin yritettävistä" asetuksista, järjestys, jossa protokollia yritetään, on seuraavat:

  • PPTP: PPTP, IKEv2, SSTP ja sitten L2TP

  • L2TP: L2TP, IKEv2, PPTP ja sitten SSTP

  • SSTP: SSTP, IKEv2, PPTP ja sitten L2TP

  • IKEv2: IKEv2, PPTP, SSTP ja sitten L2TP

Huomautuksia
  • IKEv2:ta ei tueta käyttöjärjestelmissä, jotka ovat vanhempia kuin Windows 7. Jos valitset Only use IKEv2 -asetuksen ja profiili suoritetaan vanhemmassa Windows-versiossa, sen sijaan käytetään jotakin seuraavist VPN-strategioista:
    • Asiakaskoneissa, joiden käyttöjärjestelmä on Windows Vista Service Pack 1 (SP1) tai uudempi käyttöjärjestelmä, käytetään Try SSTP First -asetusta.

    • Asiakaskoneissa, joiden käyttöjärjestelmä on Windows Vista ilman asennettuja Service Pack -paketteja, käytetään Try PPTP First -asetusta.

Advanced

Tämä asetus on käytettävissä, jos valitset VPN-strategian, joka sisältää IKEv2:n tai L2TP:n.

  • Jos valitset asetuksen, joka sisältää IKEv2:n, voit ottaa käyttöön matkakäyttöominaisuuden, joka mahdollistaa VPN-yhteyden pysymisen aktiivisena määritetyn ajan, vaikka IP-osoite muuttuisi tai verkkosovitin, jonka kautta tietokone muodostaa Internet-yhteyden, muuttuisi. Valitse Advanced. Valitse Advanced Settings-valintaikkunan IKEv2-välilehti. Valitse Mobility ja valitse sitten aika, jonka VPN-yhteyden sallitaan pysyä aktiivisena, ennen kuin se katkaistaan. Jos asiakas ei pysty muodostamaan yhteyttä VPN-palvelimeen uudelleen, ennen kuin tämä aika on kulunut, yhteys katkaistaan. Mobility on oletusarvon mukaan käytössä.

  • Jos valitset asetuksen, joka sisältää L2TP:n, voit sisällyttää yhteysprofiiliin esijaetun avaimen. Valitse Advanced, valitse Advanced Settings -valintaikkunan L2TP-välilehti ja valitse sitten Use a preshared key. Käytä tätä asetusta vain, jos et pysty käyttämään tietokonevarmenteita todennusmenetelmänä. Lisätietoja esijaetun avaimen sisällyttämisestä on ohjeaiheessa Esijaetun avaimen määrittäminen.

Tietojen salaus

Määrittää salaustyypin, jota käytetään tietovirralle VPN-etäpalvelimeen ja -etäpalvelimesta. Vaihtoehtoja ovat seuraavat:

  • Ei salausta. Tiedot lähetetään vain teksti -muodossa. Yhteyden muodostaminen epäonnistuu, jos VPN-palvelin vaatii tietojen salaamisen.

    Huomautus

    Tätä asetusta ei voi käyttää IKEv2:lle, koska IKEv2 vaatii salauksen. Jos valitset tämän asetuksen ja yrität käyttää IKEv2:ta, yhteyden muodostaminen epäonnistuu.

  • Valinnainen salaus. Tiedot salataan vain, jos VPN-palvelin sitä pyytää.

  • Edellytä salausta. Tiedot salataan. Yhteyden muodostaminen epäonnistuu, jos VPN-palvelin ei tue tietojen salaamista.

  • Vahvin mahdollinen salaus. Tiedot salataan käyttäen vahvinta salausta, jota molemmat tietokoneet tukevat.

Tehdyn valinnan on oltava yhteensopiva etäpalvelimen salausvaatimusten kanssa tai yhteyden muodostaminen epäonnistuu.

Käytä EAP-protokollaa (Extensible Authentication Protocol)

Määrittää, että kirjautumistodennus käyttää EAP-protokollaa ja että se voi käyttää myös älykortteja tai muita varmenteita. Jos valitset tämän asetuksen, sinun on määritettävä EAP- tai varmenneasetukset valitsemalla Ominaisuudet. Lisätietoja Suojatut EAP-ominaisuudet- tai Ominaisuudet: älykortti tai muu varmenne -sivusta saat painamalla F1-näppäintä kyseisten sivujen tarkastelemisen aikana.

Todennusmenetelmät

Määrittää muita tapoja lähettää todennustiedot palvelimeen. Nämä ovat vanhempia todennusprotokollia, joita voit käyttää vain, jos VPN-palvelin niitä vaatii.

Suojaus Huomautus

Microsoft suosittelee, että vältät PAP (Password Authentication Protocol) -protokollan käyttämistä, koska se lähettää käyttäjänimesi ja salasanasi verkossa vain teksti -muodossa.

Lisätietoja VPN-merkintöjen määrittämisestä on Microsoftin WWW-sivuston sivulla VPN-merkintöjen sisällyttäminen (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?linkId=80953).

Muita aiheita


Sisällys