Med den här dialogrutan kan du konfigurera autentiseringsinställningar för virtuella privata nätverk (VPN) som används för anslutningar för uppringning på begäran mellan RRAS-routrar.

Element i dialogrutaBeskrivning

Använd en nyckel som delats i förväg för autentisering

I den här metoden används en hemlig uppsättning tecken (nyckeln) som måste godkännas av två användare.

SäkerhetsOBS
  • Vi rekommenderar att du inte använder autentisering med i förväg delade nycklar eftersom det är en relativt svag autentiseringsmetod. Vid autentisering med i förväg delad nyckel skapas en huvudnyckel som inte är lika säker (vilket kan göra krypteringen svagare) som certifikat. Dessutom sparas delade nycklar som vanlig text i registret. I AD DS (Active Directory Domain Services) lagras delade nycklar i läsbart hexadecimalformat.
  • Autentisering med i förväg delade nycklar finns för interoperabilitet och för att möta IPsec-standard (Internet Protocol security). Vi rekommenderar att du använder certifikat i en produktionsmiljö i stället och använder i förväg delade nycklar endast för tester.

Nyckel

Skriv den förutdelade nyckeln. Det här alternativet är endast tillgängligt om kryssrutan Använd en nyckel som delats i förväg för autentisering har markerats.

Använd certifikat för autentisering

I den här metoden används ett certifikat som har utfärdats av angiven certifikatutfärdare.

Kontrollera namn- och användarattributen i serverns certifikat

Anger om servern verifierar giltigheten i det certifikat som används för IKE (Internet Key Exchange) med det certifikatutfärdarcertifikat som finns i serverns certifikatarkiv.


Innehåll