يجب أن تتوافق إعدادات الأمان التي قمت بتعيينها لإدخال الشبكة الظاهرية الخاصة (VPN) مع الإعدادات الخاصة بخادم VPN الذي يتطابق معه هذا الإدخال. ويتم تحديد الإعدادات بواسطة تكوين خادم VPN. ويمكنك تحديد ما إذا كانت المصادقة مطلوبة أم لا وتحديد بروتوكول المصادقة المستخدم وبروتوكولات VPN التي يتم تجربتها والترتيب الذي تتم به.

الإعدادالوصف

VPN strategy

تحديد بروتوكولات VPN التي يتم تجربتها والترتيب الذي تتم به. يمكنك الاختيار بين "بروتوكول الاتصال النفقي من نقطة إلى نقطة" (PPTP) أو "بروتوكول Layer Two Tunneling Protocol‏" (L2TP) أو "بروتوكول نفق مأخذ التوصيل الآمن" (SSTP) أو الإصدار الثاني من "مفتاح إنترنت التبادلي" (Internet Key Exchange)‏ (IKEv2)، إما وحده أو مع البروتوكول المحدد الذي يتم تجربته أولاً. وفي حالة تحديد بروتوكول منفرد لا يدعمه الخادم البعيد، فسيفشل الاتصال.

أما في حالة تحديد أحد خيارات "try first"، فسيكون الترتيب الذي يتم تجربة البروتوكولات وفقاً له كما يلي:

  • PPTP: PPTP ثم IKEv2 ثم SSTP ثم L2TP

  • L2TP: L2TP ثم IKEv2 ثم PPTP ثم SSTP

  • SSTP: SSTP ثم IKEv2 ثم PPTP ثم L2TP

  • IKEv2: IKEv2 ثم PPTP ثم SSTP ثم L2TP

ملاحظات
  • لا يكون IKEv2 معتمداً على أنظمة التشغيل الأقدم من Windows 7. وإذا قمت بتحديد Only use IKEv2 وكان ملف التعريف يتم تشغيله على كمبيوتر يعمل باستخدام إصدار قديم من Windows، فسيتم استخدام إحدى استراتيجيات VPN التالية بدلاً منه:
    • بالنسبة للعملاء التي تعمل باستخدام Windows Vista المزود بـ Service Pack 1‏ (SP1) أو ما هو أحدث، يتم استخدام Try SSTP First.

    • وبالنسبة للعملاء التي تعمل باستخدام Windows Vista بدون حزمة خدمة مثبتة، يتم استخدام Try PPTP First.

Advanced

يكون هذا الخيار متوفراً عند تحديد استراتيجية VPN التي تتضمن IKEv2 أو L2TP.

  • إذا قمت بتحديد خيار يتضمن IKEv2، فيمكنك تمكين ميزة التنقل التي تسمح لاتصال VPN بالاستمرار لفترة من الوقت، حتى في حالة تغير عنوان IP أو محول الشبكة الذي يتصل الكمبيوتر بإنترنت من خلاله. انقر فوق Advanced. في مربع الحوار Advanced Settings، حدد علامة التبويب IKEv2. حدد Mobility، ثم حدد الفترة التي يتم خلالها السماح لـ VPN بالاستمرار قبل أن يتم إنهاؤه. وإذا لم يتمكن العميل من إعادة تأسيس الاتصال باستخدام خادم VPN قبل انتهاء هذه الفترة من الوقت، يتم إنهاء الاتصال. يتم تمكين Mobility بشكل افتراضي.

  • وإذا قمت بتحديد خيار يتضمن L2TP، فيمكنك تضمين مفتاح مشترك مسبقاً مع ملف تعريف الاتصال. انقر فوق Advanced، ثم في مربع الحوار Advanced Settings، حدد علامة التبويب L2TP، ثم انقر فوق Use a preshared key. استخدم هذا الخيار فقط إذا تعذر عليك استخدام شهادات الكمبيوتر كأسلوب للمصادقة. لمزيد من المعلومات حول تضمين المفتاح المشترك مسبقاً، راجع تكوين المفتاح المشترك مسبقاً.

Data encryption

تحديد نوع التشفير الذي يتم استخدامه من أجل دفق البيانات إلى خادم VPN البعيد ومنه. تتضمن الخيارات:

  • No encryption. يتم إرسال البيانات في صورة نص عادي. يفشل الاتصال في حالة مطالبة خادم VPN تشفير البيانات.

    ملاحظة

    يتعذر استخدام هذا الخيار لـ IKEv2 لأن IKEv2 يتطلب التشفير. فإذا قمت بتحديد هذا الخيار ومحاولة استخدام IKEv2، سيفشل الاتصال.

  • Optional encryption. يتم تشفير البيانات فقط إذا تمت المطالبة بذلك بواسطة خادم VPN.

  • Require encryption. يتم تشفير البيانات. ويفشل الاتصال إذا كان خادم VPN لا يدعم البيانات المشفرة.

  • Maximum strength encryption. يتم تشفير البيانات باستخدام أقوى تشفير يتم دعمه بواسطة كل من جهازي الكمبيوتر.

يجب أن يكون التحديد متوافقاً مع متطلبات التشفير الخاصة بالخادم البعيد، وإلا سيفشل الاتصال.

Use Extensible Authentication Protocol

تحديد استخدام مصادقة تسجيل الدخول لبروتوكول EAP) Extensible Authentication Protocol)، مع خيار استخدام البطاقات الذكية أو شهادات أخرى. وإذا قمت بتحديد هذا الإعداد، فيجب تكوين EAP أو خيارات الشهادة بالنقر فوق Properties. لمزيد من المعلومات حول الصفحة Protected EAP Properties أو الصفحة Smart Card or other Certificate Properties، اضغط على F1 أثناء عرض هاتين الصفحتين.

Authentication methods

تحديد وسائل أخرى لنقل معلومات المصادقة إلى الخادم. وهذه هي أقدم بروتوكولات المصادقة التي يمكنك استخدامها فقط إذا قام خادم VPN بالمطالبة بذلك.

الأمان ملاحظة

من المستحسن تجنب استخدام "بروتوكول مصادقة كلمة المرور" (PAP) (Password Authentication Protocol) لأنه يقوم بنقل اسم المستخدم وكلمة المرور الخاصة بك في صورة نص عادي عبر الشبكة.

لمزيد من المعلومات حول تكوين إدخالات VPN، راجع تضمين إدخالات VPN (متوفر بالإنجليزية) (https://go.microsoft.com/fwlink/?linkid=80953) الموجود على موقع Microsoft على ويب.

مراجع إضافية


جدول المحتويات