Use este cuadro de diálogo para configurar las opciones de autenticación de las redes privadas virtuales (VPN) usadas para conexiones de marcado a petición entre enrutadores RRAS.

Elemento de cuadro de diálogoDescripción

Usar clave previamente compartida para autenticar

Este método usa un conjunto secreto de caracteres (la clave) acordado entre dos usuarios.

Seguridad Nota
  • No se recomienda el uso de autenticación de claves previamente compartidas porque es un método de autenticación relativamente poco seguro. La autenticación de claves previamente compartidas crea una clave maestra que es menos segura (puede producir una forma de cifrado más débil) que los certificados. Además, las claves previamente compartidas se almacenan en texto simple en el Registro. En los Servicios de dominio de Active Directory (AD DS), las claves previamente compartidas se almacenan en formato hexadecimal legible.
  • La autenticación de claves previamente compartidas se proporciona para la interoperabilidad y para cumplir los estándares de IPsec (protocolo de seguridad de Internet). Se recomienda usar certificados en un entorno de producción y las claves previamente compartidas solo para realizar pruebas.

Clave

Escriba la clave previamente compartida. Esta opción solo está disponible si se ha activado la casilla Usar clave previamente compartida para autenticar.

Usar un certificado para autenticar

Este método usa un certificado emitido por una entidad de certificación (CA) especificada.

Comprobar los atributos de Nombre y Uso en el certificado del servidor

Especifica si el servidor comprueba la validez del certificado usado para IKE (intercambio de claves de Internet) con el certificado de CA que el servidor tiene en su almacén de certificados.

Tabla de contenido