La configuración de seguridad que se asigne a la entrada VPN (red privada virtual) debe coincidir con la configuración del servidor VPN al que corresponde esta entrada. Las opciones están determinadas por la configuración del servidor VPN. Es posible especificar si se necesita o no cifrado, el protocolo de autenticación que debe usarse, qué protocolos de VPN se van a intentar y en qué orden.
| Opción | Descripción |
|---|
Estrategia de VPN |
Especifica los protocolos de VPN que se van a intentar y en qué orden. Puede elegir el protocolo de túnel punto a punto (PPTP), el protocolo de túnel de capa dos (L2TP), el protocolo de túnel de sockets seguros (SSTP) o el intercambio de claves por red versión 2 (IKEv2), bien en solitario o con el protocolo seleccionado que se ha intentado primero. Si especifica un solo protocolo y el servidor remoto no es compatible con dicho protocolo, la conexión dará error.
Si selecciona una de las opciones "intentar primero", el orden en que se intentan los protocolos es el siguiente:
- PPTP: PPTP, IKEv2, SSTP y después L2TP
- L2TP: L2TP, IKEv2, PPTP y después SSTP
- SSTP: SSTP, IKEv2, PPTP y después L2TP
- IKEv2: IKEv2, PPTP, SSTP y después L2TP
 | Notas | | - IKEv2 no se admite en sistemas operativos anteriores a Windows 7. Si se selecciona Usar solo IKEv2 y el perfil se ejecuta en un equipo con una versión anterior de Windows, en su lugar se usa una de las siguientes estrategias de VPN:
- En clientes donde se ejecuta Windows Vista con Service Pack 1 (SP1) o posterior, se usa la opción de probar primero SSTP.
- En clientes donde se ejecuta Windows Vista sin ningún Service Pack instalado, se usa la opción de probar primero PPTP.
|
|
Opciones avanzadas |
Esta opción está disponible si selecciona una estrategia de VPN que incluya los protocolos IKEv2 o L2TP.
- Si selecciona una opción que incluya IKEv2, puede habilitar la característica de movilidad que permite conservar la conexión VPN durante un período de tiempo, incluso aunque cambie la dirección IP o el adaptador de red a través del cual el equipo se conecta a Internet. Haga clic en Opciones avanzadas. En el cuadro de diálogo Configuración avanzada, seleccione la ficha IKEv2. Seleccione Movilidad y, a continuación, la cantidad de tiempo que se puede conservar la VPN antes de que se interrumpa. Si, transcurrido este tiempo, el cliente no puede reestablecer la conexión con el servidor VPN, la conexión se interrumpe. Movilidad está habilitada de forma predeterminada.
- Si selecciona una opción que incluya L2TP, puede asociar una clave previamente compartida al perfil de conexión. Haga clic en Opciones avanzadas y, en el cuadro de diálogo Configuración avanzada, seleccione la ficha L2TP; a continuación, haga clic en Usar una clave previamente compartida. Use esta opción únicamente si no puede usar certificados de equipo como método de autenticación. Para obtener más información acerca de cómo incluir una clave previamente compartida, consulte Configuración de una clave previamente compartida.
|
Cifrado de datos |
Especifica el tipo de cifrado que debe usarse para el flujo de datos a y desde el servidor VPN remoto. Las opciones incluyen:
- Sin cifrado: los datos se envían como texto sin formato. La conexión dará error si el servidor VPN requiere cifrado de datos.
| Nota | | Esta opción no se puede usar con IKEv2 dado que dicho protocolo requiere cifrado. Si selecciona esta opción e intenta usar IKEv2, no se podrá establecer la conexión. |
- Cifrado opcional: los datos se cifran sólo si lo solicita el servidor VPN.
- Requerir cifrado: los datos se cifran. La conexión dará error si el servidor VPN no admite datos cifrados.
- Nivel máximo de cifrado: los datos se cifran usando el nivel máximo de cifrado admitido por los dos equipos.
La selección que se realice debe ser compatible con los requisitos de cifrado del servidor remoto; en caso contrario, la conexión dará error.
|
Usar el protocolo de autenticación extensible |
Especifica que la autenticación de inicio de sesión use el protocolo de autenticación extensible (EAP), con la opción de usar tarjetas inteligentes u otros certificados. Si se selecciona esta opción, es preciso configurar las opciones de EAP o del certificado haciendo clic en Propiedades. Para obtener más información acerca de las páginas Propiedades de EAP protegido o Propiedades de tarjeta inteligente u otros certificados, presione F1 mientras visualiza dichas páginas. |
Métodos de autenticación |
Especifica otros medios para transmitir la información de autenticación al servidor. Se trata de protocolos de autenticación anteriores que se pueden usar sólo si el servidor VPN lo requiere.
 | Seguridad Nota | | Se recomienda evitar el uso del protocolo de autenticación de contraseña (PAP), ya que transmite el nombre de usuario y la contraseña como texto sin formato a través de la red. |
|
Para obtener más información acerca de la configuración de entradas VPN, visite el sitio web acerca de laincorporación de entradas VPN (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=80953) en el sitio web de Microsoft.
Referencias adicionales