Les paramètres de sécurité que vous affectez à une entrée de réseau privé virtuel (VPN) doivent correspondre à ceux du serveur VPN auquel cette entrée fait référence. Les paramètres sont déterminés par la configuration du serveur VPN. Vous pouvez spécifier si le chiffrement est requis, le protocole d’authentification qui est utilisé, ainsi que les protocoles VPN à essayer et dans quel ordre.
| Paramètre | Description |
|---|
Stratégie VPN |
Spécifie les protocoles VPN à essayer et l’ordre dans lequel ils doivent être essayés. Vous avez le choix entre les protocole PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) et IKEv2 (Internet Key Exchange version 2). Vous pouvez utiliser un protocole seul ou avec le protocole essayé en premier. Si vous spécifiez un seul protocole et qu’il n’est pas pris en charge par le serveur distant, la connexion échoue.
Si vous sélectionnez l’une des options « Essayer d’abord », l’ordre dans lequel les protocoles sont essayés est le suivant :
- PPTP : PPTP, IKEv2, SSTP, puis L2TP
- L2TP : L2TP, IKEv2, PPTP, puis SSTP
- SSTP : SSTP, IKEv2, PPTP, puis L2TP
- IKEv2 : IKEv2, PPTP, SSTP, puis L2TP
 | Remarque | | - Le protocole IKEv2 n’est pas pris en charge sur les systèmes d’exploitation antérieurs à Windows 7. Si vous sélectionnez Utiliser uniquement IKEv2 et que le profil est exécuté sur un ordinateur exécutant une version précédente de Windows, vous devez alors utiliser l’une des stratégies VPN suivantes :
- Pour les clients exécutant Windows Vista avec Service Pack 1 (SP1) ou version ultérieure, l’option Essayer d’abord SSTP est utilisée.
- Pour les clients exécutant Windows Vista sans Service Pack, l’option Essayer d’abord PPTP est utilisée.
|
|
Avancé |
Cette option est disponible si vous sélectionnez une stratégie VPN qui inclut le protocole IKEv2 ou L2TP.
- Si vous sélectionnez une option qui inclut le protocole IKEv2, vous pouvez activer la fonctionnalité de mobilité qui permet à la connexion de VPN de persister pendant un certain temps, même en cas de modification de l’adresse IP ou de l’adaptateur réseau par le biais duquel l’ordinateur se connecte à Internet. Cliquez sur Avancé. Dans la boîte de dialogue Paramètres avancés, sélectionnez l’onglet IKEv2. Sélectionnez Mobilité, puis sélectionnez la durée pendant laquelle le VPN peut persister avant d’être terminé. Si le client ne peut pas rétablir la connexion avec le serveur VPN avant la fin de période, la connexion est terminée. L’option Mobilité est activée par défaut.
- Si vous sélectionnez une option qui inclut le protocole L2TP, vous pouvez inclure une clé prépartagée dans le profil de connexion. Cliquez sur Avancé, puis dans la boîte de dialogue Paramètres avancés, sélectionnez l’onglet L2TP, puis cliquez sur Utiliser une clé prépartagée. N’utilisez cette option que si vous ne pouvez pas utiliser les certificats d’ordinateurs comme méthode d’authentification. Pour plus d’informations sur l’inclusion d’une clé prépartagée, voir Configurer une clé prépartagée.
|
Chiffrement des données |
Spécifie le type de chiffrement à utiliser pour le flux de données à destination et en provenance du serveur VPN distant. Les options disponibles comprennent les suivantes :
- Aucun chiffrement. Les données sont envoyées au format texte brut. La connexion échoue si le serveur VPN requiert le chiffrement des données.
| Remarques | | Cette option ne peut pas être utilisée avec le protocole IKEv2 car celui-ci requiert le chiffrement. Si vous sélectionnez cette option et que vous tentez d’utiliser le protocole IKEv2, la connexion échouera. |
- Chiffrement facultatif. Les données sont chiffrées uniquement si le serveur VPN le demande.
- Nécessite le chiffrement. Les données sont chiffrées. La connexion échoue si le serveur VPN ne prend pas en charge les données chiffrées.
- Niveau de chiffrement maximal. Les données sont chiffrées en utilisant le plus haut niveau de chiffrement pris en charge par les deux ordinateurs.
L’option sélectionnée doit être compatible avec les paramètres de chiffrement du serveur distant, sinon la connexion échoue.
|
Utiliser le protocole EAP (Extensible Authentication Protocol) |
Spécifie que l’authentification des connexions utilise le protocole EAP, avec la possibilité d’utiliser des cartes à puce ou d’autres certificats. Si vous sélectionnez ce paramètre, vous devez configurer les options du protocole EAP ou des certificats en cliquant sur Propriétés. Pour plus d’informations sur les pages Propriétés EAP protégées ou Propriétés des cartes à puce ou des autres certificats, appuyez sur F1 lorsque vous consultez ces pages. |
Méthodes d’authentification |
Spécifie d’autres moyens de transmission des informations d’authentification au serveur. Il s’agit d’anciens protocoles d’authentification que vous ne pouvez utiliser que s’ils sont requis par le serveur VPN.
 | Sécurité Remarques | | Il est recommandé de ne pas utiliser le protocole PAP (Password Authentication Protocol), car il transmet votre nom d’utilisateur et votre mot de passe au format texte brut sur le réseau. |
|
Pour plus d’informations sur la configuration des entrées VPN, voir l’article sur l’incorporation d’entrées VPN à l’adresse https://go.microsoft.com/fwlink/?linkid=80953 (éventuellement en anglais) sur le site Web de Microsoft.
Références supplémentaires