VPN-oppføring - kategorien Sikkerhet

VPN-strategi

Angir VPN-protokollene som skal forsøkes, og i hvilken rekkefølge. Du kan velge Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP), Secure Socket Tunneling Protocol (SSTP) eller Internet Key Exchange versjon 2 (IKEv2), enten alene eller med den valgte protokollen valgt først. Hvis du angir en enkeltprotoll og den eksterne serveren ikke støtter den protokollen, mislykkes tilkoblingen.

Hvis du velger et av "prøv først"-alternativene, forsøkes protokollene i følgende rekkefølge:

• PPTP: PPTP, IKEv2, SSTP og deretter L2TP
  
  
• L2TP: L2TP, IKEv2, PPTP og deretter SSTP
  
  
• SSTP: SSTP, IKEv2, PPTP og deretter L2TP
  
  
• IKEv2: IKEv2, PPTP, SSTP og deretter L2TP
  
  

Merk!

IKEv2 støttes ikke i operativsystemer tidligere enn Windows 7. Hvis du velger Bruk bare IKEv2 og profilen kjører på en datamaskin som kjører en tidligere versjon av Windows, vil en av følgende VPN-strategier brukes i stedet: For klienter som kjører Windows Vista med Service Pack 1 (SP1) eller senere, brukes Prøv SSTP først. For klienter som kjører Windows Vista uten en service pack installert, brukes Prøv PPTP først.

Avansert

Dette alternativet er tilgjengelig hvis du velger en VPN-strategi som omfatter IKEv2 eller L2TP.

• Hvis du velger et alternativ som omfatter IKEv2, kan du aktivere mobilitetsfunksjonen som tillater at VPN-tilkoblingen varer i en tidsperiode, selv om IP-adressen endres eller et annet nettverkskort brukes til å koble datamaskinen til Internett. Klikk Avansert. I dialogboksen Avanserte innstillinger velger du kategorien IKEv2. Velg Mobilitet, og velg deretter mengden tid som VPNet kan fortsette å eksistere før det avsluttes. Hvis klienten ikke kan gjenopprette tilkoblingen med VPN-serveren før denne tidsperioden er forbi, blir tilkoblingen avsluttet. Mobilitet er aktivert som standard.
  
  
• Hvis du velger et alternativ som omfatter L2TP, kan du inkludere en forhåndsdelt nøkkel med tilkoblingsprofilen. Klikk på Avansert. I dialogboksen Avanserte innstillinger velger du kategorien L2TP og klikker Bruk en forhåndsdelt nøkkel. Bruk dette alternativet bare hvis du ikke kan bruke datamaskinsertifikater som godkjenningsmetode. Hvis du vil ha mer informasjon om inkludering av en forhåndsdelt nøkkel, se Konfigurer en forhåndsdelt nøkkel.
  
  

Datakryptering

Angir krypteringstypen som skal brukes på datastrømmen til og fra den eksterne VPN-serveren. Valgene omfatter:

• Ingen kryptering. Dataene sendes som vanlig tekst. Tilkoblingen mislykkes hvis VPN-serveren krever datakryptering.
  
  

  	Obs!
  	Dette alternativet kan ikke brukes til IKEv2 fordi IKEv2 krever kryptering. Hvis du velger dette alternativet og prøver å bruke IKEv2, vil tilkoblingen mislykkes.

• Valgfri kryptering. Dataene blir bare kryptert hvis VPN-serveren ber om det.
  
  
• Krev kryptering. Dataene er kryptert. Tilkoblingen mislykkes hvis VPN-serveren ikke støtter krypterte data.
  
  
• Maksimal krypteringsstyrke. Dataene vil krypteres ved hjelp av den sterkeste krypteringen som støttes av begge datamaskiner.
  
  

Valget må være kompatibelt med krypteringskravene til den eksterne serveren, eller mislykkes tilkoblingen.

Bruk EAP (Extensible Authentication Protocol)

Angir at påloggingsgodkjenning bruker Extensible Authentication Protocol (EAP), med mulighet for å bruke smartkort eller andre sertifikater. Hvis du velger denne innstillingen, må du konfigurere EAP- eller sertifikatalternativene ved å klikke Egenskaper. Hvis du vil ha mer informasjon om siden Beskyttede EAP-egenskaper eller Egenskaper for smartkort eller annet sertifikat, trykker du på F1 mens du viser disse sidene.

Godkjenningsmetoder

Angir andre metoder for overføring av godkjenningsinformasjon til serveren. Disse er eldre godkjenningsprotokoller som du bare kan bruke hvis VPN-serveren krever dem.

	Sikkerhet Obs!
	Vi nbefaler at du unngår bruk av PAP (Password Authentication Protocol) fordi den overfører brukernavnet og passordet ditt som vanlig tekst over nettverket.