Ezen a párbeszédpanelen konfigurálhatók az RRAS-útválasztók közötti igény szerinti kapcsolatok esetén használt virtuális magánhálózatok (VPN) hitelesítési beállításai.

Párbeszédpanel-elemLeírás

Előmegosztott kulcs használata hitelesítéshez

Ez a módszer egy titkos karaktersorozatot (kulcsot) használ, amelyet két felhasználó előzetesen egyeztet.

Biztonsági Megjegyzés
  • Javasolt a viszonylag gyenge hitelesítési módszernek minősülő, az előmegosztott kulcson alapuló hitelesítés mellőzése. Az előmegosztott kulcson alapuló hitelesítés egy kevésbé biztonságos mesterkulcsot hoz létre (gyengébb titkosítási formát eredményez). Továbbá az előmegosztott kulcsok nyílt szöveges formában tárolódnak a beállításjegyzékben. Az Active Directory tartományi szolgáltatásokban (AD DS) az előmegosztott kulcsokat olvasható hexadecimális formában tárolja a program.
  • Az előmegosztott kulcson alapuló hitelesítés az együttműködés és az IPsec-szabványoknak való megfelelés érdekében érhető el. Üzemi környezetben ehelyett inkább a tanúsítványok használata javasolt, előmegosztott kulcsokat kizárólag tesztelésre használjon.

Kulcs

Írja be az előmegosztott kulcsot. Ez a beállítás csak akkor elérhető, ha az Előmegosztott kulcs használata hitelesítéshez jelölőnégyzet be van jelölve.

Tanúsítvány használata a hitelesítéshez

Ez a módszer egy adott hitelesítésszolgáltató által kibocsátott tanúsítványt használ.

A kiszolgáló tanúsítványában szereplő Név és Használat attribútum ellenőrzése

Megadja, hogy a kiszolgáló összehasonlítja-e az internetes kulcscsere (IKE) funkcióhoz használt tanúsítványt a kiszolgáló tanúsítványtárolójában található hitelesítésszolgáltatói tanúsítvánnyal.

Tartalom