Hálózati adapterek - Igény szerinti tárcsázás - Tulajdonságok lap - Biztonság lap

Virtuális magánhálózat (VPN) típusa

Listázza az elérhető távelérésikiszolgáló-típusokat, amelyek felé hívást kezdeményezhet. A lehetőségek a kapcsolat típusától függően változhatnak.

Ha egy állomásnevet vagy IPv4-címet ad meg az Általános lapon, a következő VPN-típusok engedélyezettek: Automatikus, PPTP vagy L2TP IPsec.

Ha egy IPv6-címet ad meg az Általános lapon, a következő VPN-típusok engedélyezettek: Automatikus vagy L2TP/IPsec.

Ha nem biztos abban, hogy melyik típust jelölje meg, kattintson az Automatikus elemre. Először a PPTP, majd az L2TP protokoll használatát kísérli meg a rendszer. Ha ismeri annak a VPN-kiszolgálónak a típusát, amelyhez csatlakozni kíván, jelölje meg a megfelelő kiszolgálótípust.

Egy L2TP-kiszolgálóhoz való csatlakozáshoz a számítógépen található Megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolónak tartalmaznia kell a számítógép és az L2TP-kiszolgáló számára tanúsítványt kiállító hitelesítésszolgáltató (CA) legfelső szintű hitelességszolgáltatójának tanúsítványát.

Ha az Automatikus vagy az L2TP IPsec mellett (L2TP/IPSec) lehetőséget jelöli be, akkor a Speciális beállítások gombra kattintva adhatja meg az IPsec-hitelesítés beállításait.

Adattitkosítás

Megadja, hogy a csatlakozás szükségessé teszi-e az adattitkosítást. A következő adható meg: a rendszer ne használjon titkosítást, a titkosítás választható legyen, a titkosítás kötelező legyen, illetve a legmagasabb szintű titkosítás kötelező.

Hitelesítés

A VPN létrehozásához használt hitelesítési módszereket határozza meg. A következő beállítások egyikét jelölheti meg:

• EAP protokoll használata. Az EAP támogatja az intelligens kártyákat és a számítógép-tanúsítványokat. Az aktuális telepített hitelesítéstípusokat a lista tartalmazza. Ha a szükséges EAP-típus nem található a listán, telepítenie kell. Az EAP konfigurálásához kattintson a Tulajdonságok gombra.
  
  
• A következő protokollok engedélyezése. A következő hitelesítési beállítások egyike jelölhető meg:
  
  
  • Titkosítatlan jelszó (PAP). A PAP protokoll nyílt szövegű jelszavakat használ, és ez a legkevésbé biztonságos hitelesítési protokoll.
    
    

    	Biztonsági Megjegyzés
    	Mivel a PAP egyszerű szövegként küldi a jelszavakat a hálózaton keresztül, javasoljuk, csak akkor használja ezt a beállítást, ha más beállítás nem használható.

  • CHAP protokoll. A CHAP a titkosított hitelesítés biztonságosabb módszere. A CHAP kérdés-választ módszert és egyirányú MD5-kivonatolást alkalmaz a válaszadásnál. Ezáltal anélkül bizonyíthatja a kiszolgálónak, hogy ismeri a jelszót, hogy ténylegesen elküldené a jelszót a hálózaton.
    
    
  • MS-CHAP v2 protokoll. Az MS-CHAP-V2 protokoll kölcsönös hitelesítést, erősebb kezdeti adattitkosítási kulcsokat és a küldéshez és fogadáshoz különböző titkosítási kulcsokat biztosít. Annak érdekében, hogy minimális legyen a jelszó illetéktelen kezekbe kerülése az MS-CHAP-információcsere során, az MS-CHAP v2 nem támogatja az MS-CHAP-jelszómódosítást, és nem küldi el a kódolt jelszavakat.
    
    A VPN-kapcsolatokhoz az MS-CHAP v2 protokoll használata ajánlott az MS-CHAP helyett. A Windows-ügyfélszámítógépek felajánlása esetén elfogadják az MS-CHAP v2 protokollt. A telefonos kapcsolatokat ez nem érinti.