Element okna dialogowegoOpis

Typ wirtualnej sieci prywatnej (VPN)

Zawiera listę dostępnych typów serwerów dostępu zdalnego, które można wywoływać. Dostępne opcje zależą od typu połączenia.

Jeśli na karcie Ogólne wprowadzono nazwę hosta lub adres protokołu IP w wersji 4 (IPv4), dozwolonymi typami sieci VPN są: automatyczny, z protokołem PPTP lub L2TP IPsec.

Jeśli na karcie Ogólne wprowadzono adres protokołu IP w wersji 6 (IPv6), dozwolonym typem sieci VPN jest: automatyczny lub z protokołem L2TP/IPsec.

Jeśli nie ma pewności, który typ wybrać, należy kliknąć opcję Automatyczny. Najpierw zostanie podjęta próba użycia protokołu PPTP, a następnie L2TP. Jeśli wiadomo, z jakim typem serwera VPN użytkownik próbuje się połączyć, należy wybrać odpowiedni typ serwera.

Aby można było nawiązać połączenie z serwerem L2TP, magazyn certyfikatów Zaufane główne urzędy certyfikacji znajdujący się na danym komputerze musi zawierać certyfikat głównego urzędu certyfikacji dla urzędu certyfikacji, który wystawił certyfikat komputera, oraz certyfikat dla serwera L2TP.

Jeśli zostanie wybrana opcja Automatyczny lub Protokół L2TP/IPSec (Layer 2 Tunneling Protocol with IPsec), można określić ustawienia uwierzytelniania IPsec, klikając przycisk Ustawienia zaawansowane.

Szyfrowanie danych

Określa, czy połączenie wymaga szyfrowania danych. Można określić, że szyfrowanie nie jest używane, jest opcjonalne, wymagane lub że jest wymagane najsilniejsze szyfrowanie.

Uwierzytelnianie

Określa metody uwierzytelniania używane do ustanowienia VPN. Można wybrać jedną następujących opcji:

  • Użyj protokołu uwierzytelniania rozszerzonego (EAP) Protokół EAP obsługuje karty inteligentne i certyfikaty komputera. Aktualnie zainstalowane typy uwierzytelnienia są wyświetlone na liście. Jeśli na liście nie ma żądanego typu protokołu EAP, należy go zainstalować. Aby skonfigurować protokół EAP, kliknij przycisk Właściwości.

  • Zezwalaj na użycie tych protokołów. Można wybrać jedną następujących opcji uwierzytelniania:

    • Hasło nieszyfrowane (PAP). Protokół uwierzytelniania haseł (PAP, Password Authentication Protocol) używa haseł w postaci zwykłego tekstu i jest najmniej bezpiecznym protokołem uwierzytelniania.

      Uwaga dotycząca zabezpieczeń

      Ponieważ protokół PAP przesyła hasła przez sieć jako zwykły tekst, zaleca się używanie tej opcji tylko wtedy, gdy nie można użyć innej.

    • Protokół uwierzytelniania typu Challenge Handshake (CHAP). Protokół CHAP negocjuje bezpieczną formę uwierzytelniania szyfrowanego. Protokół CHAP używa metody typu wyzwanie-odpowiedź z jednokierunkowym algorytmem wyznaczania wartości skrótu (MD5) w odpowiedzi. W ten sposób użytkownik może udowodnić serwerowi, że zna hasło, nie przesyłając hasła przez sieć.

    • Microsoft CHAP wersja 2 (MS-CHAP v2). Protokół MS-CHAP-V2 oferuje uwierzytelnianie wzajemne, dysponuje silniejszymi wstępnymi kluczami szyfrowania danych oraz używa innych kluczy szyfrowania do wysyłania i do odbierania. Aby zminimalizować ryzyko ujawnienia haseł podczas wymieniania danych za pośrednictwem protokołu MS-CHAP, protokół MS-CHAP v2 nie obsługuje już zmieniania haseł protokołu MS-CHAP i nie przesyła zaszyfrowanych haseł.

      W przypadku połączeń sieci VPN najpierw proponowany jest protokół MS-CHAP v2, a dopiero potem protokół MS-CHAP. Komputery klienckie systemu Windows akceptują proponowany protokół MS-CHAP v2. Nie wpływa to w żaden sposób na połączenia telefoniczne.

Dodatkowe informacje


Spis treści