Vous pouvez utiliser une clé prépartagée à la place d’une certificat numérique pour l’authentification L2TP/IPsec (Layer Two Tunneling Protocol/Internet Protocol security) de vos clients de réseau privé virtuel (VPN). Les clés prépartagées ne nécessitent pas d’infrastructure à clé publique pour le déploiement, mais elles constituent une méthode d’authentification faible. Vous pouvez renforcer la sécurité d’un déploiement de clé prépartagée en chiffrant la clé prépartagée à l’aide d’un code confidentiel que vos utilisateurs doivent entrer pour pouvoir installer le profil de connexion.

Sécurité Remarques

Nous vous déconseillons d’utiliser des clés prépartagées car elles ne constituent pas une méthode sécurisée.

Remarques

La page Configurer une clé prépartagée apparaît uniquement dans l’Assistant si vous avez spécifié d’utiliser une clé prépartagée dans une entrée VPN à la page Créer ou modifier une entrée VPN. Pour utiliser une clé prépartagée, modifiez l’entrée dans cette page de l’Assistant, puis sous l’onglet Sécurité, cliquez sur Avancé. Sous l’onglet L2TP, sélectionnez Utiliser une clé prépartagée.

ParamètreDescription

Tapez une clé prépartagée

Spécifie la clé de chiffrement qui est utilisée à la fois par le serveur et par le client pour commencer leur session L2TP/IPsec. La chaîne doit comporter entre 8 et 256 caractères. Vous devez demander cette clé à l’administrateur du serveur VPN. Il est recommandé d’utiliser une clé très longue et de la chiffrer à l’aide de l’option de code confidentiel ci-dessous.

Chiffrer la clé prépartagée en utilisant un code confidentiel

Spécifie que la clé prépartagée est elle-même chiffrée dans le profil de connexion et que le profil de connexion ne peut être installé qu’après avoir entré le code confidentiel fourni ici. Le code confidentiel peut comporter entre 4 et 15 caractères alphanumériques. Tapez les mêmes caractères dans les deux zones de texte.

Une fois que vous avez placé une clé dans le profil de connexion et que vous avez quitté cette page, la clé n’est plus affichée. Pour modifier la clé utilisée dans un profil, cliquez sur Remplacer la clé, puis entrez la nouvelle clé dans la zone de texte Tapez une clé prépartagée.

Pour plus d’informations sur l’utilisation de clés prépartagées, voir l’article sur l’inclusion d’une clé prépartagée à l’adresse https://go.microsoft.com/fwlink/?LinkId=80954 (éventuellement en anglais) sur le site Web de Microsoft.

Références supplémentaires


Table des matières