Interfaces de red - Marcado a petición - Página de propiedades - Ficha Seguridad

Tipo de VPN

Enumera los tipos de servidor de acceso remoto disponibles que puede llamar. Las opciones varían en función del tipo de conexión.

Si se especifica un nombre de host o una dirección del protocolo de Internet versión 4 (IPv4) en la ficha General, el tipo permitido de VPN es: Automático, PPTP o L2TP/IPsec.

Si se especifica una dirección del protocolo de Internet versión 6 (IPv6) en la ficha General, el tipo permitido de VPN es: Automático o L2TP/IPsec.

Si no sabe qué tipo seleccionar, haga clic en Automático. Primero se prueba con el protocolo de túnel punto a punto (PPTP) y, a continuación, con el protocolo de túnel de capa dos (L2TP). Si conoce el tipo de servidor VPN al que está intentando conectarse, selecciónelo.

Para conectarse a un servidor L2TP, el almacén de certificados de las Entidades de certificación raíz de confianza del equipo debe contener el certificado de la entidad de certificación raíz para la entidad de certificación (CA) que emitió el certificado del equipo y el certificado del servidor L2TP.

Si selecciona Automático o Protocolo de túnel de capa 2 con (L2TP/IPsec), podrá especificar la configuración de autenticación IPsec haciendo clic en Configuración avanzada.

Cifrado de datos

Especifica si la conexión requiere el uso del cifrado de datos. Puede especificar que no se use el cifrado, que sea opcional, que sea obligatorio o que se requiera un nivel máximo de cifrado.

Autenticación

Especifica los métodos de autenticación que se usan para establecer la red privada virtual. Puede seleccionar una de las opciones siguientes:

• Usar el protocolo de autenticación extensible (EAP). EAP admite tarjetas inteligentes o certificados de equipo. En la lista se muestran los tipos de autenticación actualmente instalados. Si el tipo EAP que necesita no se encuentra en la lista, tendrá que instalarlo. Para configurar EAP, haga clic en Propiedades.
  
  
• Permitir estos protocolos. Puede seleccionar cualquiera de las opciones de autenticación siguientes:
  
  
  • Contraseña no cifrada (PAP). El protocolo de autenticación de contraseña (PAP) usa contraseñas de texto simple y es el protocolo de autenticación menos seguro.
    
    

    	Seguridad Nota
    	Dado que PAP envía contraseñas a través de la red en texto simple, se recomienda que use esta opción únicamente en caso de no poder usar ninguna otra.

  • Protocolo de autenticación por desafío mutuo (CHAP). CHAP negocia una forma segura de autenticación cifrada. CHAP usa desafío/respuesta con algoritmo hash de síntesis de mensajes 5 (MD5) unidireccional en la respuesta. De esta forma, es posible demostrar al servidor que se conoce la contraseña sin necesidad de enviarla realmente a través de la red.
    
    
  • Microsoft CHAP versión 2 (MS-CHAP v2). MS-CHAP-V2 ofrece autenticación mutua, claves de cifrado de datos iniciales más seguras y claves de cifrado distintas para el envío y la recepción. Para minimizar el riesgo de revelación de la contraseña durante los intercambios MS-CHAP, MS-CHAP v2 no es compatible con el cambio de contraseña MS-CHAP ni transmite la contraseña codificada.
    
    En el caso de las conexiones VPN, se ofrece MS-CHAP v2 antes que el protocolo MS-CHAP. Los equipos cliente con Windows aceptan MS-CHAP v2 cuando está disponible. Las conexiones de acceso telefónico no se ven afectadas.