对话框元素描述

VPN 类型

列出可以呼叫的可用远程访问服务器类型。根据连接类型的不同,选择也会有所不同。

如果在“常规”选项卡中输入主机名或 Internet 协议版本 4 (IPv4) 地址,则允许的 VPN 类型包括:自动、PPTP 或 L2TP/IPsec。

如果在“常规”选项卡中输入 Internet 协议第 6 版 (IPv6) 地址,则允许的 VPN 类型包括:自动或 L2TP/IPsec。

如果不确定选择哪种类型,则单击“自动”。首先尝试点对点隧道协议 (PPTP),然后尝试第二层隧道协议 (L2TP)。如果知道要尝试连接的 VPN 服务器的类型,则选择相应的服务器类型。

若要连接到 L2TP 服务器,计算机上的受信任根证书颁发机构证书存储必须包含颁发您的计算机证书以及 L2TP 服务器证书的证书颁发机构 (CA) 的根证书颁发机构的证书。

如果选择“自动”“使用 IPsec 的第 2 层隧道协议(L2TP/IPsec)”,则可以通过单击“高级设置”指定 IPsec 身份验证设置。

数据加密

指定连接是否要求使用数据加密。可以指定不使用加密、加密是可选的、要求加密,或要求最大强度加密。

身份验证

指定用于建立 VPN 的身份验证方法。可以选择下列选项之一:

  • “使用可扩展的身份验证协议(EAP)”。EAP 支持智能卡或计算机证书。列表中显示了当前安装的身份验证类型。如果列表中没有所需的 EAP 类型,则必须安装该类型。若要配置 EAP,请单击“属性”

  • “允许使用这些协议”。可以选择以下任何身份验证选项:

    • “未加密的密码(PAP)”。密码身份验证协议 (PAP) 使用纯文本密码,是最不安全的身份验证协议。

      安全 注意

      由于 PAP 以明文方式在网络上发送密码,因此建议您只有在不能使用其他选项的情况下才使用此选项。

    • “质询握手身份验证协议(CHAP)”。CHAP 协商一种安全的加密身份验证形式。CHAP 在响应时使用质询-响应机制和单向 Message-Digest algorithm 5 (MD5) 哈希处理。通过这种方式,可以向服务器证明您知道密码,而不必真正通过网络发送密码。

    • “Microsoft CHAP 版本 2 (MS-CHAP v2)”。MS-CHAP-V2 提供相互身份验证、更强大的初始数据加密密钥以及用于发送和接收的不同加密密钥。为了最大限度地降低 MS-CHAP 交换期间泄漏密码的风险,MS-CHAP v2 不再支持 MS-CHAP 密码更改,并且不传输编码的密码。

      对于 VPN 连接,在 MS-CHAP 之前提供 MS-CHAP v2。Windows 客户端计算机接受提供的 MS-CHAP v2。拨号连接不受影响。

其他参考


目录