Élément de boîte de dialogueDescription

Type de réseau VPN

Répertorie les types de serveurs d’accès à distance que vous pouvez appeler. Les choix disponibles varient en fonction du type de connexion.

Si un nom d’hôte ou une adresse IPv4 (Internet Protocol version 4) est entré sous l’onglet Général, le type de réseau VPN autorisé est : Automatique, PPTP ou L2TP/IPsec.

Si une adresse IPv6 (Internet Protocol version 6) est entrée sous l’onglet Général, le type de réseau VPN autorisé est : Automatique ou L2TP/IPsec.

En cas de doute quant au type à sélectionner, cliquez sur Automatique. Le protocole PPTP (Point-to-Point Tunneling Protocol) est tenté en premier, puis L2TP (Layer Two Tunneling Protocol). Si vous connaissez le type de serveur VPN auquel vous tentez de vous connecter, sélectionnez le type de serveur approprié.

Pour que la connexion à un serveur L2TP soit possible, le magasin de certificats Autorités de certification racines de confiance sur votre ordinateur doit contenir le certificat de l’autorité racine pour l’autorité de certification (CA) ayant délivré votre certificat d’ordinateur et le certificat pour le serveur L2TP.

Si vous sélectionnez Automatique ou L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec), vous pouvez spécifier les paramètres d’authentification IPsec en cliquant sur Paramètres avancés.

Chiffrement des données

Spécifie si la connexion nécessite l’utilisation du chiffrement des données. Vous pouvez spécifier que le chiffrement n’est pas utilisé, que le chiffrement est facultatif, que le chiffrement est obligatoire ou qu’un chiffrement de force maximale est requis.

Authentification

Spécifie les méthodes d’authentication qui sont utilisées pour établir la connexion VPN. Vous pouvez sélectionner l’une des options suivantes :

  • Utiliser le protocole EAP (Extensible Authentication Protocol). EAP prend en charge les cartes à puce ou les certificats d’ordinateurs. Les types d’authentification actuellement installés s’affichent dans la liste. Si le type EAP dont vous avez besoin ne figure pas dans la liste, vous devez l’installer. Pour configurer EAP, cliquez sur Propriétés.

  • Autoriser ces protocoles. Vous pouvez sélectionner l’une des options d’authentification suivantes :

    • Mot de passe non chiffré (PAP). Le protocole PAP (Password Authentication Protocol) utilise des mots de passe non chiffrés (texte en clair) et constitue le protocole d’authentification le moins sécurisé.

      Sécurité Remarques

      Comme PAP envoie les mots de passe sur le réseau sous forme de texte en clair, nous vous conseillons d’utiliser cette option uniquement si aucune autre option n’est possible.

    • Protocole CHAP (Challenge Handshake Authentication Protocol). Le protocole CHAP négocie une forme sécurisée d’authentification chiffrée. Le protocole CHAP utilise la stimulation-réponse avec l’algorithme MD5 (Message-Digest algorithm 5) unidirectionnel sur la réponse. De cette façon, vous pouvez prouver au serveur que vous connaissez votre mot de passe sans l’envoyer sur le réseau.

    • Microsoft CHAP version 2 (MS-CHAP v2). MS-CHAP-V2 fournit une authentification mutuelle, des clés de chiffrement de données initiales plus fortes et d’autres clés de chiffrement pour l’envoi et la réception. Pour limiter le risque de détournement de mot de passe durant les échanges MS-CHAP, MS-CHAP v2 supprime la prise en charge de modification de mot de passe MS-CHAP et ne transmet pas le mot de passe encodé.

      Pour les connexions VPN, MS-CHAP v2 est offert avant le protocole MS-CHAP. Les ordinateurs clients Windows acceptent MS-CHAP v2 lorsqu’il est offert. Les connexions d’accès à distance ne sont pas affectées.

Références supplémentaires

Table des matières