Você pode usar uma chave pré-compartilhada ao invés de um certificado digital para autenticação L2TP/IPsec dos seus clientes de VPN que estão executando Windows Vista, Windows Server 2008, Windows XP ou Windows Server 2003. Chaves pré-compartilhadas não requerem uma infraestrutura de chave pública (PKI) para implantação, mas são um método de autenticação relativamente fraco. Você pode aumentar a segurança da sua implantação de chave pré-selecionada criptografando a chave pré-compartilhada com um número de identificação pessoal (PIN), que seus usuários devem inserir antes que o perfil de conexão possa ser instalado.
| Configuração | Descrição |
|---|---|
|
Digitar chave pré-compartilhada |
Especifica a chave de criptografia que tanto o servidor quanto o cliente usam para iniciar sua sessão L2TP/IPsec. A cadeia deve ter pelo menos oito caracteres e não deve ter mais de 256 caracteres. Você deve pegar a chave com o administrador do servidor VPN. É recomendável que você use uma chave muito longa e que a criptografe usando a opção de PIN, a seguir. |
|
Criptografar a chave pré-compartilhada via PIN |
Especifica que a chave pré-compartilhada em si está criptografada no perfil de conexão e que o perfil de conexão pode ser instalado apenas inserindo o PIN fornecido. O PIN pode ser de caracteres alfanuméricos, deve ter pelo menos 4 caracteres e não deve ter mais de 15. Insira os mesmos caracteres em ambas caixas de texto. |
Depois de colocar uma chave no perfil de conexão e navegar para uma página diferente, a chave não pode ser mais exibida. Para alterar a chave usada em um perfil, clique em Substituir Chave e, em seguida, insira a nova chave na caixa de texto Digitar chave pré-cmpartilhada.
Para obter mais informações sobre o uso de chaves pré-compartilhadas, consulte