Voit käyttää esijaettua avainta digitaalisen varmenteen sijaan VPN-asiakkaiden L2TP/IPsec (Layer Two Tunneling Protocol/Internet Protocol security) -todennukseen. Esijaetut avaimet eivät edellytä PKI:tä käyttöönottoon, mutta ne ovat heikko todennusmenetelmä. Voit tehostaa esijaetun avaimen käyttöönoton turvallisuutta salaamalla esijaetun avaimen käyttäen PIN-tunnusta, joka käyttäjiesi on annettava, ennen kuin yhteysprofiili voidaan asentaa.
 | Suojaus Huomautus |
Microsoft suosittelee, että et käytä esijaettuja avaimia, koska niitä ei pidetä turvallisina. |
 | Huomautus |
Configure a Preshared Key -sivu tulee näkyviin ohjatussa toiminnossa vain, jos määritit, että jotakin Create or Modify a VPN Entry -sivun VPN-merkintää käytetään. Jos haluat käyttää esijaettua avainta, muokkaa merkintää kyseisellä ohjatun toiminnon sivulla ja valitse Security-välilehdessä Advanced. Valitse L2TP-välilehdessä Use a preshared key. |
| Asetus | Kuvaus |
|---|---|
Type preshared key |
Määrittää salausavaimen, jota sekä palvelin että asiakas käyttävät L2TP/IPsec-istuntonsa aloittamiseen. Merkkijonon pituuden tulee olla 8 - 256 merkkiä. Sinun on hankittava avain VPN-palvelimen järjestelmänvalvojalta. Microsoft suosittelee, että käytät hyvin pitkää avainta ja salaat sen alla olevan PIN-asetuksen avulla. |
Encrypt the preshared key using a PIN |
Määrittää, että itse esijaettua avain salataan yhteysprofiilissa ja että yhteysprofiili voidaan asentaa ainoastaan antamalla sen PIN-tunnus. PIN-tunnus voi muodostua kirjaimista ja numeroista. Sen pituuden on oltava 4 - 15 merkkiä. Kirjoita samat merkit molempiin tekstiruutuihin. |
Kun olet sijoittanut avaimen yhteysprofiiliin ja siirtynyt eri sivulle, avainta ei enää näytetä. Jos haluat muuttaa avaimessa käytettävää profiilia, valitse Replace Key ja kirjoita uusi avain sitten Type preshared key -tekstiruutuun.
Lisätietoja esijaettujen avainten käyttämisestä on Microsoftin WWW-sivuston sivulla