De säkerhetsinställningar som du tilldelar en VPN-post (virtuellt privat nätverk) måste matcha inställningarna på VPN-servern som posten refererar till. Inställningarna bestäms av konfigurationen på VPN-servern. Det går att ange om kryptering krävs eller inte, vilket autentiseringsprotokoll som används, vilka VPN-protokoll som ska användas och i vilken ordning.

InställningBeskrivning

VPN-strategi

Anger de VPN-protokoll som ska användas och i vilken ordning. Du kan välja att använda PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol) eller SSTP (Secure Socket Tunneling Protocol) eller IKEv2 (Internet Key Exchange version 2), antingen ensamma eller med det valda protokollet först. Om endast ett protokoll anges och fjärrservern inte stöder det protokollet går det inte att upprätta en anslutning.

Om du väljer något av alternativen försök först så används protokollen i ordningen:

  • PPTP: PPTP, IKEv2, SSTP och sedan L2TP

  • L2TP: L2TP, IKEv2, PPTP och sedan SSTP

  • SSTP: SSTP, IKEv2, PPTP och sedan L2TP

  • IKEv2: IKEv2, PPTP, SSTP och sedan L2TP

Kommentarer
  • IKEv2 stöds inte på operativsystem som är äldre än Windows 7. Om du markerar Använd endast IKEv2 och profilen används på en dator med en tidigare version av Windows så används någon av följande VPN-strategier istället:
    • För klienter som använder Windows Vista med Service Pack 1 (SP1) eller senare används Prova SSTP först.

    • För klienter som använder Windows Vista utan något service pack installerat används Prova PPTP först.

Avancerat

Det här alternativet är tillgängligt om du väljer en VPN-strategi som innehåller IKEv2 eller L2TP.

  • Om du väljer ett alternativ som innehåller IKEv2 kan du aktivera mobilitetsfunktionen som tillåter att VPN-anslutningen kvarstår under en period, även om IP-adressen ändras eller om nätverkskortet som datorn ansluter till Internet via ändras. Klicka på Avancerat. Klicka på fliken IKEv2 i dialogrutan Avancerade inställningar. Välj Mobilitet och välj sedan hur lång tid VPN har tillåtelse att finnas kvar innan den avslutas. Om klienten inte kan återupprätta anslutningen med VPN-servern innan tiden har gått ut kommer anslutningen att avslutas. Mobilitet är aktiverat som standard.

  • Om du markerar ett alternativ som innehåller L2TP kan du inkludera en i förväg delad nyckel med anslutningsprofilen. Klicka på Avancerat i dialogrutan Avancerade inställningar väljer du fliken L2TP och klickar sedan på Använd en i förväg delad nyckel. Använd det här alternativet om du inte kan använda datorcertifikat som autentiseringsmetod. Mer information om hur du inkluderar en i förväg delad nyckel finns i Konfigurera en i förväg delad nyckel.

Datakryptering

Anger krypteringstypen som ska användas för dataströmmen till och från fjärr-VPN-servern. Alternativ:

  • Ingen kryptering. Data skickas som klartext. Anslutningen misslyckas om VPN-servern kräver datakryptering.

    OBS

    Det här alternativet kan inte användas för IKEv2 eftersom IKEv2 kräver kryptering. Om du markerar det här alternativet och försöker använda IKEv2 kommer anslutningen att misslyckas.

  • Valfri kryptering. Data krypteras bara om VPN-servern kräver det.

  • Kräv kryptering. Data krypteras. Anslutningen misslyckas om VPN-servern inte stöder krypterade data.

  • Starkaste kryptering. Data krypteras med den starkaste kryptering som stöds av båda datorerna.

Det valda alternativet måste vara kompatibelt med krypteringskraven på fjärrservern för att anslutningen ska lyckas.

Använd EAP (Extensible authentication protocol)

Anger att inloggningsautentiseringen använder EAP (Extensible Authentication Protocol), med alternativet att använda smartkort eller andra certifikat. Om den här inställningen väljs måste du klicka på Egenskaper och konfigurera alternativen för EAP och certifikat. Mer information om sidorna Skyddade EAP-egenskaper och Egenskaper för smartkort eller annat certifikat får du genom att trycka på F1 när sidorna visas.

Autentiseringsmetoder

Anger andra sätt att överföra autentiseringsinformationen till servern. Det här är äldre autentiseringsprotokoll som bara bör användas om VPN-servern kräver dem.

SäkerhetsOBS

Vi rekommenderar inte att du använder PAP (Password Authentication Protocol) eftersom ditt användarnamn och lösenord då skickas som klartext över nätverket.

Mer information om hur du konfigurerar VPN-poster finns på Inkludera VPN-poster (sidan kan vara på engelska) (https://go.microsoft.com/fwlink/?LinkId=80953) på Microsofts webbplats.

Ytterligare referenser


Innehåll