您指派給虛擬私人網路 (VPN) 項目的安全性設定必須符合此項目對應之 VPN 伺服器上的設定。此設定是由 VPN 伺服器的設定決定。您可指定是否需要加密、所用的驗證通訊協定、要嘗試哪些 VPN 通訊協定以及嘗試的順序。
| 設定 | 描述 |
|---|
VPN 策略 |
指定要嘗試的 VPN 通訊協定以及嘗試的順序。您可選擇點對點通道通訊協定 (PPTP)、第二層通道通訊協定 (L2TP) 、安全通訊端通道通訊協定 (SSTP) 或網際網路金鑰交換版本 2 (IKEv2),可選擇單獨一個或先嘗試選取的通訊協定。若您指定單一通訊協定,而遠端伺服器不支援該通訊協定,連線就會失敗。
若您選取其中一個「先嘗試」的選項,則通訊協定的嘗試順序如下:
- PPTP:PPTP、IKEv2、SSTP,然後 L2TP
- L2TP:L2TP、IKEv2 PPTP,然後 SSTP
- SSTP:SSTP、IKEv2、PPTP,然後 L2TP
- IKEv2:IKEv2、PPTP、SSTP,然後 L2TP
 | 附註 | | - IKEv2 不支援比 Windows 7 舊的作業系統。如果您選取 [僅使用 IKEv2] 且設定檔在舊版 Windows 電腦上執行,則會使用以下其中一個 VPN 策略:
- 若為執行 Windows Vista Service Pack 1 (SP1) 或更新版本的用戶端,則使用 [先嘗試 SSTP]。
- 若為於執行 Windows Vista 但沒安裝 Service Pack 的用戶端,請使用 [先嘗試 PPTP]。
|
|
進階 |
這個選項只有當您選取包含 IKEv2 或 L2TP 的 VPN 策略時才能使用。
- 即使 IP 位址變更或電腦用來連線到網際網路的網路介面卡變更,如果您選取包含 IKEv2 的選項,則可以啟用允許 VPN 連線持續一段時間的行動功能。按一下 [進階]。在 [進階設定] 對話方塊中,請選取 [IKEv2] 索引標籤。請選取 [行動],然後選取在終止之前允許 VPN 持續的時間。如果用戶端無法在這個時間截止之前與 VPN 伺服器重新建立連線,則連線會終止。預設會啟用 [行動]。
- 如果您選取包含 L2TP 的選項,您可以在連線設定檔中加入預先共用金鑰。按一下 [進階],然後在 [進階設定] 對話方塊中,選取 [L2TP] 索引標籤,然後按一下 [使用預先共用金鑰]。只有在您無法使用電腦憑證做為驗證方法時,才使用此選項。如需加入預先共用金鑰的相關資訊,請參閱設定預先共用金鑰。
|
資料加密 |
指定要對與遠端 VPN 伺服器來往的資料流使用的加密類型。選項包含:
- 不加密。資料以純文字傳送。如果 VPN 伺服器需要資料加密,連線就會失敗。
| 附註 | | 這個選項無法用於 IKEv2,因為 IKEv2 需要加密。如果您選取這個選項並嘗試使用 IKEv2,則連線會失敗。 |
- 可省略加密。只有在 VPN 伺服器要求加密時才加密資料。
- 需要加密。資料會經過加密。如果 VPN 伺服器不支援加密過的資料,連線就會失敗。
- 最大長度加密。會使用兩部電腦均支援的最強加密對資料進行加密。
所做的選擇必須相容於遠端伺服器的加密需求,否則連線會失敗。
|
使用可延伸的驗證通訊協定 |
指定登入驗證使用可延伸驗證通訊協定 (EAP),可選擇使用智慧卡或其他憑證。如果您選取此設定,則必須按一下 [內容] 設定 EAP 或憑證選項。如需 [受保護的 EAP 內容] 頁面或 [智慧卡或其他憑證內容] 頁面的相關資訊,請在檢視這些頁面時按 F1。 |
驗證方法 |
指定其他傳輸驗證資訊到伺服器的方法。這些是舊的驗證通訊協定,只有在 VPN 伺服器有需要時才可使用。
 | 安全性 附註 | | 建議您避免使用密碼驗證通訊協定 (PAP),因為它會透過網路以純文字形式傳輸使用者名稱與密碼。 |
|
如需設定 VPN 項目的相關資訊,請參閱 Microsoft 網站的<整合 VPN 輸入項目>(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=80953)。
其他參考資料