To okno dialogowe służy do konfigurowania ustawień uwierzytelniania dla wirtualnych sieci prywatnych (VPN) używanych dla połączeń z wybieraniem numeru na żądanie między routerami RRAS.

Element okna dialogowegoOpis

Użyj klucza wstępnego do uwierzytelnienia

W tej metodzie jest używany tajny zestaw znaków (klucz), który został uzgodniony przez dwóch użytkowników.

Uwaga dotycząca zabezpieczeń
  • Zaleca się nieużywanie uwierzytelniania z użyciem klucza wstępnego, ponieważ jest to stosunkowo słaba metoda uwierzytelniania. W przypadku metody uwierzytelniania z użyciem klucza wstępnego jest tworzony klucz główny, który jest mniej bezpieczny (zapewnia słabsze szyfrowanie) niż certyfikaty. Ponadto klucze wstępne są przechowywane w rejestrze w postaci zwykłego tekstu. W usługach domenowych w usłudze Active Directory (AD DS) klucze wstępne są przechowywane w łatwym do odczytania formacie szesnastkowym.
  • Uwierzytelnianie za pomocą klucza wstępnego jest udostępniane ze względu na współdziałanie i konieczność spełnienia wymogów standardów zabezpieczeń IPsec. Zamiast tego zaleca się używanie w środowisku produkcyjnym certyfikatów i używanie klucza wstępnego tylko do celów testowania.

Klucz

W tym miejscu należy wpisać klucz wstępny. Ta opcja jest dostępna tylko wtedy, gdy zostało zaznaczone pole wyboru Użyj klucza wstępnego do uwierzytelnienia.

Użyj certyfikatu do uwierzytelnienia

W tej metodzie są używane certyfikaty wystawione przez określony urząd certyfikacji.

Sprawdź atrybuty nazwy i użycia certyfikatu serwera

Określa, czy serwer sprawdza ważność certyfikatu używanego przez usługę IKE za pomocą certyfikatu urzędu certyfikacji znajdującego się w magazynie certyfikatów serwera.

Spis treści