A virtuális magánhálózati (VPN) ügyfelek L2TP/IPsec-hitelesítésére digitális tanúsítvány helyett előmegosztott kulcs is használható. Az előmegosztott kulcsokhoz nincs szükség nyilvános kulcsokra épülő infrastruktúra (PKI) telepítésére, de viszonylag gyenge hitelesítési módszert képviselnek. Az előmegosztott kulcs használatának biztonsága fokozható a kulcs személyes azonosítószámmal (PIN-kóddal) történő titkosításával, mely kódot a felhasználóknak meg kell adniuk a kapcsolatprofil telepítése előtt.
 | Biztonsági Megjegyzés |
Az előmegosztott kulcsok nem tekinthetők biztonságosnak, ezért használatuk nem ajánlott. |
 | Megjegyzés |
A varázslóban az Előmegosztott kulcs konfigurálása lap csak akkor jelenik meg, ha a VPN-bejegyzés létrehozása vagy módosítása lapon valamelyik VPN-bejegyzésben megadta annak használatát. Az előmegosztott kulcs használatához módosítsa a bejegyzést a varázsló említett lapján, majd a Biztonság lapon kattintson a Speciális gombra. Az L2TP lapon jelölje be az Előmegosztott kulcs használata lehetőséget. |
| Beállítás | Leírás |
|---|---|
Előmegosztott kulcs beírása |
A kiszolgáló és az ügyfelek által az L2TP/IPsec-munkamenet kezdetekor használt titkosítási kulcs. A karakterlánc hossza legalább 8, legfeljebb 256 karakter lehet. A kulcsot a virtuális magánhálózati kiszolgáló rendszergazdájától szerezheti be. Ajánlott minél hosszabb kulcs használata, továbbá az alább leírt módon, PIN-kóddal történő titkosítása. |
Az előmegosztott kulcs titkosítása PIN-kóddal |
Ebben az esetben maga az előmegosztott kulcs is titkosítva szerepel a kapcsolatprofilban, és a kapcsolatprofil is csak a megadott PIN-kód beírása után telepíthető. A PIN-kód legalább 4, legfeljebb 15 alfanumerikus karakterből állhat. A két szövegmezőbe írja be ugyanazt a karakterláncot. |
Ha a kulcs kapcsolatprofilba történő felvétele után másik lapra lép, akkor a kulcs már nem jelenik meg. A profilban használt kulcs cseréjéhez kattintson a Kulcs cseréje gombra, majd az Írja be az előmegosztott kulcsot mezőben adja meg az új kulcsot.
Az előmegosztott kulcsokról további információ található a Microsoft következő webhelyén: