A virtuális magánhálózati objektumok biztonsági beállításainak meg kell egyezniük annak a virtuális magánhálózati (VPN-) kiszolgálónak a biztonsági beállításaival, amelyhez tartoznak. A beállításokat a virtuális magánhálózati kiszolgáló konfigurációja határozza meg. Beállítható a használni kívánt hitelesítési protokoll és az, hogy szükség van-e titkosításra, valamint hogy mely virtuális magánhálózati protokollok és milyen sorrendben használandók.

BeállításLeírás

Virtuális magánhálózati stratégia

Meghatározza, hogy melyik virtuális magánhálózati protokoll és milyen sorrendben kerüljön használatra. Beállíthatja a PPTP, az L2TP, az SSTP vagy az IKEv2 protokoll használatát akár önállóan, akár úgy, hogy a rendszer elsőként a kiválasztott protokoll használatára tesz kísérletet. Ha egyetlen egy protokollt állít be és a távoli kiszolgáló azt nem támogatja, akkor a csatlakozás meghiúsul.

Ha valamelyik „elsőként megpróbálandó” beállítást választja ki, a rendszer a protokollok használatára a következő sorrendben tesz kísérletet:

  • PPTP: PPTP, IKEv2, SSTP, majd L2TP

  • L2TP: L2TP, IKEv2, PPTP, majd SSTP

  • SSTP: SSTP, IKEv2, PPTP, majd L2TP

  • IKEv2: IKEv2, PPTP, SSTP, majd L2TP

Megjegyzések:
  • Az IKEv2 protokollt a Windows 7 rendszernél korábbi operációs rendszerek nem támogatják.. Ha a Csak az IKEv2 verzió használata lehetőséges választotta és a profilt a Windows egy korábbi verzióját futtató számítógépen használja, akkor a rendszer a következő virtuális magánhálózati stratégiák egyikét fogja használni:
    • A Windows Vista SP1 vagy újabb operációs rendszert használó ügyfeleknél a program az Előbb az SSTP protokoll használatával beállítást használja.

    • A szervizcsomag nélküli Windows Vista operációs rendszert használó ügyfeleknél a program az Előbb a PPTP protokoll használatával beállítást használja.

Speciális

Ez a lehetőség csak akkor áll rendelkezésre, ha IKEv2 vagy L2TP protokollt tartalmazó virtuális magánhálózati stratégiát választ.

  • Ha IKEv2 prtokollt tartalmazó lehetőséget jelöl ki, engedélyezheti a mobilitási szolgáltatást, amely lehetővé teszi, hogy a VPN-kapcsolat akkor is megmaradjon egy ideig, ha az IP-cím vagy az internetkapcsolatot biztosító hálózati adapter megváltozik. Kattintson a Speciális gombra. A Speciális beállítások párbeszédpanelen kattintson az IKEv2 fülre. Jelölje be a Mobil használat elemet, majd adja meg azt az időt, ameddig a VPN-kapcsolat megmaradhat a megszakítás előtt. Ha az ügyfél ez alatt az idő alatt nem tudja újra felépíteni a kapcsolatot a VPN-kiszolgálóval, a kapcsolat megszakad. A Mobil használat beállítás alapértelmezés szerint engedélyezett.

  • Ha az L2TP protokollt tartalmazó lehetőséget választotta, akkor a kapcsolatprofilhoz hozzáadhat egy előmegosztott kulcsot. Kattintson a Speciális elemre, a Speciális beállítások párbeszédpanelen kattintson az L2TP fülre, majd az Előmegosztott kulcs használata elemre. Ezt a lehetőséget csak akkor válassza, ha hitelesítési módszerként nincs lehetősége a számítógép-tanúsítványok használatára. Az előmegosztott kulcsokról további információt az Előmegosztott kulcs konfigurálása című témakör tartalmaz.

Adattitkosítás

A távoli virtuális magánhálózati kiszolgáló bejövő és kimenő adatfolyamához használandó titkosítás típusa. A választható típusok:

  • Titkosítás nélkül: Az adatok küldése egyszerű szöveges formátumban történik. A csatlakozás sikertelen lesz, ha a virtuális magánhálózati kiszolgáló adattitkosítást igényel.

    Megjegyzés

    Az IKEv2 protokoll titkosítást igényel, ezért ez a lehetőség IKEv2 protokoll esetén nem használható. Ha ezt a lehetőséget jelölte és IKEv2 protokollt őróbál használni, a kapcsolódás sikertelen lesz.

  • Titkosítás használható: Csak akkor történik adattitkosítás, ha azt a virtuális magánhálózati kiszolgáló igényli.

  • Titkosítás kötelező: Az adatforgalom titkosított. A csatlakozás sikertelen lesz, ha a virtuális magánhálózati kiszolgáló nem támogatja az adattitkosítást.

  • Maximális titkosítás: A mindkét számítógép által támogatott legmagasabb szintű adattitkosítás használata.

A kijelölt típusnak meg kell felelnie a távoli kiszolgáló titkosítási követelményének, különben a csatlakozás sikertelen lesz.

EAP protokoll használata

Meghatározza, hogy a bejelentkezési hitelesítés az EAP protokollal történjen, intelligens kártya vagy egyéb tanúsítvány használatának lehetőségével. A beállítás választásakor a Tulajdonságok gombra kattintva konfigurálni kell az EAP protokollt és a tanúsítványt. A Védett EAP tulajdonságai és az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai lapokról bővebb információt a lapok megtekintésekor az F1 billentyű megnyomásával kaphat.

Hitelesítési módszerek

A hitelesítési információk kiszolgálóhoz történő eljuttatásának egyéb módjai. Ezek a régebbi hitelesítési protokollok, amelyek csak akkor használhatók, ha azt a virtuális magánhálózati kiszolgáló megköveteli.

Biztonsági Megjegyzés

A PAP protokoll használatát mindenképpen ajánlott elkerülni, mert az a felhasználónevet és a jelszót egyszerű szövegként továbbítja a hálózaton.

A virtuális magánhálózati bejegyzések konfigurálásáról további információt talál a Microsoft következő webhelyén: VPN-bejegyzések befoglalása (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=80953).

További hivatkozások


Tartalom