Utilisez cette boîte de dialogue pour configurer les paramètres d’authentification pour les réseaux privés virtuels (VPN) utilisés pour des connexions à la demande entre routeurs RRAS.

Élément de boîte de dialogueDescription

Utiliser une clé prépartagée pour l’authentification

Cette méthode utilise un ensemble secret de caractères (la clé) sur lequel deux utilisateurs se sont mis d’accord.

Sécurité Remarques
  • Nous recommandons de ne pas utiliser l’authentification par clé prépartagée car cette méthode d’authentification est relativement faible. Elle crée une clé maître qui est moins sécurisée (qui peut entraîner une forme de chiffrement plus faible) que les certificats. En outre, les clés prépartagées sont stockées sous forme de texte clair dans le Registre. Dans les services de domaine Active Directory (AD DS), les clés prépartagées sont stockées dans un format hexadécimal lisible.
  • L’authentification par clé prépartagée est fournie à des fins d’interopérabilité et pour répondre aux standards IPsec (Internet Protocol security). Nous recommandons d’utiliser plutôt des certificats dans un environnement de production et de n’utiliser les clés prépartagées qu’à des fins de test.

Clé

Tapez votre clé prépartagée. Cette option est disponible uniquement si la case à cocher Utiliser une clé prépartagée pour l’authentification est activée.

Utiliser un certificat pour l’authentification

Cette méthode utilise un certificat délivré par une autorité de certification spécifiée.

Vérifier les attributs Nom et Utilisation du certificat du serveur

Indique si le serveur vérifie la validité du certificat utilisé pour le protocole IKE (Internet Key Exchange) par rapport au certificat d’autorité de certification contenu dans le magasin de certificats du serveur.

Table des matières