באפשרותך להשתמש במפתח משותף מראש במקום אישור דיגיטלי לאימות Layer Two Tunneling Protocol/אבטחת פרוטוקול אינטרנט (L2TP/IPsec) של לקוחות הרשת הווירטואלית הפרטית (VPN). מפתחות משותפים מראש אינם דורשים תשתית מפתח ציבורי (PKI) לפריסה, אך הם נחשבים לשיטת אימות חלשה. באפשרותך להגביר את האבטחה של פריסת מפתחות משותפים מראש על-ידי הצפנת המפתח המשותף מראש באמצעות מספר זיהוי אישי (PIN) שהמשתמשים יהיו חייבים להזין לפני שניתן יהיה להתקין את פרופיל החיבור.
 | אבטחה הערה |
מומלץ שלא להשתמש במפתחות משותפים מראש משום שהם אינם נחשבים לבטוחים. |
 | הערה |
העמוד קביעת תצורה של מפתח משותף מראש מופיע באשף רק אם ציינת שימוש במפתח שכזה בערך VPN בעמוד יצירה או שינוי של ערך VPN. כדי להשתמש במפתח משותף מראש, ערוך את הערך באותו עמוד אשף ובכרטיסיה אבטחה, לחץ על מתקדם. בכרטיסיה L2TP, בחר השתמש במפתח משותף מראש. |
| הגדרה | תיאור |
|---|---|
הקלד מפתח משותף מראש |
ציון מפתח ההצפנה שבו משתמשים השרת והלקוח כדי להתחיל הפעלה של L2TP/IPsec. המחרוזת חייבת להכיל 8 תווים לפחות ו- 256 תווים לכל היותר. עליך לקבל את המפתח ממנהל שרת ה- VPN. מומלץ להשתמש במפתח ארוך מאוד ולהצפין אותו באמצעות אפשרות ה- PIN להלן. |
הצפן את המפתח המשותף מראש באמצעות PIN |
ציון שהמפתח המשותף מראש בעצמו מוצפן בפרופיל החיבור, וכי ניתן להתקין את פרופיל החיבור רק על-ידי הזנת ה- PIN שסופק. ה- PIN יכול להכיל תווים אלפאנומריים ועליו להכיל 4 תווים לכל הפחות ו- 15 תווים לכל היותר. הקלד את אותם התווים בשתי תיבות הטקסט. |
לאחר הצבת מפתח בפרופיל החיבור וניווט אל עמוד אחר, המפתח אינו מוצג עוד. כדי לשנות את המפתח שנמצא בשימוש בפרופיל, לחץ על החלף מפתח ולאחר מכן הזן את המפתח החדש בתיבת הטקסט הקלד מפתח משותף מראש.
לקבלת מידע נוסף אודות השימוש במפתחות משותפים מראש, ראה