Puede usar una clave previamente compartida, en lugar de un certificado digital, para la autenticación de protocolo de túnel de capa dos/protocolo de seguridad de Internet (L2TP/IPsec) de los clientes de red privada virtual (VPN). Las claves previamente compartidas no requieren una infraestructura de clave pública (PKI) para su implementación, pero son un método de autenticación débil. Puede aumentarse la seguridad de la implementación de una clave previamente compartida cifrando dicha clave con un número de identificación personal (PIN) que los usuarios deberán escribir para que se pueda instalar el perfil de conexión.
 | Seguridad Nota |
Recomendamos no utilizar claves previamente compartidas, ya que no se consideran seguras. |
 | Nota |
La página Configurar una clave previamente compartida solo aparece en el asistente si ha especificado utilizar una en una entrada VPN de la página Crear o modificar una entrada VPN. Para usar una clave previamente compartida, edite la entrada en dicha página del asistente y, en la ficha Seguridad, haga clic en Opciones avanzadas. En la ficha L2TP, seleccione Usar una clave previamente compartida. |
| Opción | Descripción |
|---|---|
Escriba la clave previamente compartida |
Especifica la clave de cifrado que usarán tanto el servidor como el cliente para iniciar la sesión L2TP/IPsec. La cadena debe tener, al menos, 8 caracteres, y no superar los 256. La clave debe obtenerse del administrador del servidor VPN. Recomendamos usar una clave muy larga y cifrarla mediante la opción PIN siguiente. |
Cifrar la clave previamente compartida con un PIN |
Especifica que la clave previamente compartida se cifre a su vez en el perfil de conexión y que dicho perfil de conexión sólo pueda instalarse indicando el PIN proporcionado. El PIN puede estar formado por caracteres alfanuméricos, y debe tener entre 4 y 15 caracteres. Escriba los mismos caracteres en ambos cuadros de texto. |
Si coloca una clave en el perfil de conexión y navega a una página diferente, la clave dejará de estar visible. Para cambiar la clave usada en un perfil, haga clic en Reemplazar clave y, a continuación, escriba la nueva clave en el cuadro de texto Escriba la clave previamente compartida.
Para obtener más información acerca del uso de claves previamente compartidas, vea el tema sobre cómo