Istnieje możliwość użycia klucza wstępnego zamiast certyfikatu cyfrowego na potrzeby uwierzytelniania zabezpieczeń klientów wirtualnej sieci prywatnej (Virtual Private Network, VPN) za pomocą protokołu Layer Two Tunneling Protocol/Internet Protocol security (L2TP/IPsec). Klucze wstępne nie wymagają infrastruktury kluczy publicznych przy wdrażaniu, ale ich stosowanie jest słabą metodą uwierzytelniania. Bezpieczeństwo wdrożonego klucza wstępnego można zwiększyć, szyfrując go przy użyciu osobistego numeru identyfikacyjnego (PIN), który użytkownicy będą musieli wprowadzić w celu zainstalowania profilu połączenia.
 | Uwaga dotycząca zabezpieczeń |
Nie zaleca się używania kluczy wstępnych, ponieważ nie są one uznawane za bezpieczne. |
 | Uwaga |
Strona Konfigurowanie klucza wstępnego jest wyświetlana w kreatorze tylko w przypadku określenia na stronie Tworzenie lub modyfikowanie wpisu sieci VPN, że we wpisie sieci VPN ma być używany klucz wstępny. Aby użyć klucza wstępnego, należy przeprowadzić edycję wpisu na tej stronie kreatora, a następnie na karcie Zabezpieczenia kliknąć opcję Zaawansowane. Na karcie L2TP należy wybrać opcję Użyj klucza wstępnego. |
| Ustawienie | Opis |
|---|---|
Wpisz klucz wstępny |
Umożliwia określenie klucza szyfrowania używanego przez serwer i klienta w celu rozpoczęcia sesji L2TP/IPSec. Ciąg musi mieć długość od 8 do 256 znaków. Klucz należy uzyskać od administratora serwera sieci VPN. Zaleca się używanie bardzo długiego klucza i szyfrowanie go za pomocą poniższej opcji numeru PIN. |
Szyfruj klucz wstępny przy użyciu numeru PIN |
Oznacza, że klucz wstępny jest zaszyfrowany w profilu połączenia i że profil można zainstalować tylko po wprowadzeniu podanego numeru PIN. Numer PIN może zawierać od 4 do 15 znaków alfanumerycznych. W obu polach tekstowych należy wpisać te same znaki. |
Klucza umieszczonego w profilu połączenia nie można wyświetlić po przejściu do innej strony. Aby zmienić klucz używany w profilu, kliknij przycisk Zamień klucz, a następnie wprowadź nowy klucz w polu tekstowym Wpisz klucz wstępny.
Aby uzyskać więcej informacji o korzystaniu z kluczy wstępnych, zobacz artykuł