Οι ρυθμίσεις ασφαλείας που εκχωρείται σε μια καταχώριση εικονικού απόρρητου δικτύου (VPN) πρέπει να συμφωνούν με τις ρυθμίσεις στο διακομιστή VPN με τον οποίο αντιστοιχεί αυτή η καταχώριση. Οι ρυθμίσεις καθορίζονται από τη ρύθμιση παραμέτρων του διακομιστή VPN. Μπορείτε να καθορίσετε εάν απαιτείται κρυπτογράφηση, ποιο πρωτόκολλο ελέγχου ταυτότητας χρησιμοποιείται, ποια πρωτόκολλα VPN θα επιχειρηθούν και με ποια σειρά.
Ρυθμίσεις | Περιγραφή |
---|
Στρατηγική VPN |
Καθορίζει τα πρωτόκολλα VPN που θα επιχειρηθούν και με ποια σειρά. Μπορείτε να επιλέξετε Πρωτόκολλο διοχέτευσης από σημείο σε σημείο (PPTP), Πρωτόκολλο διοχέτευσης επιπέδου 2 (L2TP), Πρωτόκολλο διοχέτευσης Secure Socket (SSTP) ή Πρωτόκολλο ανταλλαγής κλειδιού Internet έκδοση 2 (IKEv2), είτε μεμονωμένα είτε με το επιλεγμένο πρωτόκολλο να επιχειρείται πρώτο. Εάν καθορίσετε ένα πρωτόκολλο και ο απομακρυσμένος διακομιστής δεν το υποστηρίζει, η σύνδεση αποτυγχάνει.
Εάν επιλέξετε μία από τις επιλογές "δοκιμής κατά προτεραιότητα", η σειρά των πρωτοκόλλων είναι η εξής:
- PPTP: PPTP, IKEv2, SSTP και, στη συνέχεια, L2TP
- L2TP: L2TP, IKEv2, PPTP και, στη συνέχεια, SSTP
- SSTP: SSTP, IKEv2, PPTP και, στη συνέχεια, L2TP
- IKEv2: IKEv2, PPTP, SSTP και, στη συνέχεια, L2TP
| Σημειώσεις | | - Το IKEv2 δεν υποστηρίζεται σε λειτουργικά συστήματα παλαιότερα από το Windows 7. Εάν επιλέξετε Χρήση μόνο IKEv2 και το προφίλ εκτελείται σε υπολογιστή που εκτελεί παλαιότερη έκδοση των Windows, θα χρησιμοποιηθεί μία από τις παρακάτω στρατηγικές VPN:
- Για υπολογιστές-πελάτες που εκτελούν Windows Vista με Service Pack 1 (SP1) ή νεότερη έκδοση, χρησιμοποιείται η στρατηγική Δοκιμή πρώτα του SSTP.
- Για υπολογιστές-πελάτες που εκτελούν Windows Vista χωρίς εγκατεστημένο service pack, χρησιμοποιείται η στρατηγική Δοκιμή πρώτα του PPTP.
|
|
Για προχωρημένους |
Αυτή η επιλογή είναι διαθέσιμη εάν επιλέξετε μια στρατηγική VPN που περιλαμβάνει IKEv2 ή L2TP.
- Εάν κάνετε μια επιλογή που περιλαμβάνει IKEv2, μπορείτε να ενεργοποιήσετε τη δυνατότητα φορητότητας που επιτρέπει στη σύνδεση VPN να συνεχίζεται για αρκετό χρονικό διάστημα ακόμη και εάν η διεύθυνση IP αλλάξει ή εάν αλλάξει ο προσαρμογέας δικτύου με τον οποίο συνδέεται ο υπολογιστής στο Internet. Κάντε κλικ στο κουμπί Για προχωρημένους. Στο παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους, επιλέξτε την καρτέλα IKEv2. Επιλέξτε Φορητότητα και, στη συνέχεια επιλέξτε το χρονικό διάστημα για το οποίο μπορεί να επιμείνει η σύνδεση VPN πριν να τερματιστεί. Εάν ο υπολογιστής-πελάτης δεν μπορεί να επαναφέρει τη σύνδεση με το διακομιστή VPN πριν περάσει αυτό το χρονικό διάστημα, η σύνδεση τερματίζεται. Η δυνατότητα Φορητότητα είναι ενεργοποιημένη από προεπιλογή.
- Εάν κάνετε μια επιλογή που περιλαμβάνει L2TP, μπορείτε να συμπεριλάβετε ένα ήδη κοινόχρηστο κλειδί με το προφίλ σύνδεσης. Κάντε κλικ στην επιλογή Για προχωρημένους και, στο παράθυρο διαλόγου, Ρυθμίσεις για προχωρημένους, επιλέξτε την καρτέλα L2TP και κάντε κλικ στην επιλογή Χρήση ήδη κοινόχρηστου κλειδιού. Χρησιμοποιήστε αυτήν την επιλογή μόνο εάν δεν μπορείτε να χρησιμοποιήσετε πιστοποιητικά υπολογιστή ως μέθοδο ελέγχου ταυτότητας. Για περισσότερες πληροφορίες σχετικά με τη συμπερίληψη ήδη κοινόχρηστου κλειδιού, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ήδη κοινόχρηστου κλειδιού.
|
Κρυπτογράφηση δεδομένων |
Καθορίζει τον τύπο κρυπτογράφησης που χρησιμοποιείται για τη ροή δεδομένων από και προς τον απομακρυσμένο διακομιστή VPN. Οι επιλογές είναι:
- Χωρίς κρυπτογράφηση. Τα δεδομένα αποστέλλονται σε μορφή απλού κειμένου Η σύνδεση αποτυγχάνει εάν ο διακομιστής VPN απαιτεί κρυπτογράφηση δεδομένων.
| Σημείωση | | Αυτή η επιλογή δεν μπορεί να χρησιμοποιηθεί για IKEv2, επειδή το IKEv2 απαιτεί κρυπτογράφηση. Εάν κάνετε αυτήν την επιλογή και επιχειρήσετε να χρησιμοποιήσετε IKEv2, η σύνδεση θα αποτύχει. |
- Προαιρετική κρυπτογράφηση. Τα δεδομένα κρυπτογραφούνται μόνο εάν ζητηθεί από το διακομιστή VPN.
- Απαίτηση κρυπτογράφησης. Τα δεδομένα κρυπτογραφούνται. Η σύνδεση αποτυγχάνει εάν ο διακομιστής VPN δεν υποστηρίζει κρυπτογραφημένα δεδομένα.
- Μέγιστη ισχύς κρυπτογράφησης. Τα δεδομένα θα κρυπτογραφηθούν με την ισχυρότερη κρυπτογράφηση που υποστηρίζουν και οι δύο υπολογιστές.
Η επιλογή που έγινε πρέπει να είναι συμβατή με τις απαιτήσεις κρυπτογράφησης του απομακρυσμένου διακομιστή, διαφορετικά η σύνδεση αποτυγχάνει.
|
Χρήση επεκτάσιμου πρωτοκόλλου ελέγχου ταυτότητας |
Καθορίζει ότι ο έλεγχος ταυτότητας σύνδεσης χρησιμοποιεί Επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας (EAP), με την επιλογή χρήσης έξυπνων καρτών ή άλλων πιστοποιητικών. Εάν επιλέξετε αυτήν τη ρύθμιση, πρέπει να ρυθμίσετε τις παραμέτρους του EAP ή τις επιλογές του πιστοποιητικού κάνοντας κλικ στην επιλογή Ιδιότητες. Για περισσότερες πληροφορίες σχετικά με τη σελίδα Προστατευμένες ιδιότητες EAP ή τη σελίδα Ιδιότητες έξυπνης κάρτας ή άλλων πιστοποιητικών, πατήστε F1 ενώ προβάλετε αυτές τις σελίδες. |
Μέθοδοι ελέγχου ταυτότητας |
Καθορίζει άλλους τρόπους μετάδοσης των πληροφοριών ελέγχου ταυτότητας στο διακομιστή. Αυτά είναι παλαιότερα πρωτόκολλα ελέγχου ταυτότητας που μπορείτε να χρησιμοποιήσετε μόνο εάν τα απαιτεί ο διακομιστής VPN.
| Ασφάλεια Σημείωση | | Συνιστάται να αποφύγετε τη χρήση του πρωτοκόλλου ελέγχου ταυτότητας μέσω κωδικού πρόσβασης (PAP) επειδή μεταδίδει το όνομα χρήστη και τον κωδικό πρόσβασής σας σε μορφή απλού κειμένου μέσω του δικτύου. |
|
Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις παραμέτρων καταχωρήσεων VPN, ανατρέξτε στο θέμα Incorporating VPN Entries (https://go.microsoft.com/fwlink/?LinkId=80953) στην τοποθεσία της Microsoft στο Web (η σελίδα ενδέχεται να είναι στα Αγγλικά).
Πρόσθετες αναφορές