A virtuális magánhálózati objektumok biztonsági beállításainak meg kell egyezniük annak a virtuális magánhálózati (VPN-) kiszolgálónak a biztonsági beállításaival, amelyhez tartoznak. A beállításokat a virtuális magánhálózati kiszolgáló konfigurációja határozza meg. Beállítható a használni kívánt hitelesítési protokoll és az, hogy szükség van-e titkosításra, valamint hogy mely virtuális magánhálózati protokollok és milyen sorrendben használandók.
| Beállítás | Leírás |
|---|
Virtuális magánhálózati stratégia |
Meghatározza, hogy melyik virtuális magánhálózati protokoll és milyen sorrendben kerüljön használatra. Beállíthatja a PPTP, az L2TP, az SSTP vagy az IKEv2 protokoll használatát akár önállóan, akár úgy, hogy a rendszer elsőként a kiválasztott protokoll használatára tesz kísérletet. Ha egyetlen egy protokollt állít be és a távoli kiszolgáló azt nem támogatja, akkor a csatlakozás meghiúsul.
Ha valamelyik „elsőként megpróbálandó” beállítást választja ki, a rendszer a protokollok használatára a következő sorrendben tesz kísérletet:
- PPTP: PPTP, IKEv2, SSTP, majd L2TP
- L2TP: L2TP, IKEv2, PPTP, majd SSTP
- SSTP: SSTP, IKEv2, PPTP, majd L2TP
- IKEv2: IKEv2, PPTP, SSTP, majd L2TP
 | Megjegyzések: | | - Az IKEv2 protokollt a Windows 7 rendszernél korábbi operációs rendszerek nem támogatják.. Ha a Csak az IKEv2 verzió használata lehetőséges választotta és a profilt a Windows egy korábbi verzióját futtató számítógépen használja, akkor a rendszer a következő virtuális magánhálózati stratégiák egyikét fogja használni:
- A Windows Vista SP1 vagy újabb operációs rendszert használó ügyfeleknél a program az Előbb az SSTP protokoll használatával beállítást használja.
- A szervizcsomag nélküli Windows Vista operációs rendszert használó ügyfeleknél a program az Előbb a PPTP protokoll használatával beállítást használja.
|
|
Speciális |
Ez a lehetőség csak akkor áll rendelkezésre, ha IKEv2 vagy L2TP protokollt tartalmazó virtuális magánhálózati stratégiát választ.
- Ha IKEv2 prtokollt tartalmazó lehetőséget jelöl ki, engedélyezheti a mobilitási szolgáltatást, amely lehetővé teszi, hogy a VPN-kapcsolat akkor is megmaradjon egy ideig, ha az IP-cím vagy az internetkapcsolatot biztosító hálózati adapter megváltozik. Kattintson a Speciális gombra. A Speciális beállítások párbeszédpanelen kattintson az IKEv2 fülre. Jelölje be a Mobil használat elemet, majd adja meg azt az időt, ameddig a VPN-kapcsolat megmaradhat a megszakítás előtt. Ha az ügyfél ez alatt az idő alatt nem tudja újra felépíteni a kapcsolatot a VPN-kiszolgálóval, a kapcsolat megszakad. A Mobil használat beállítás alapértelmezés szerint engedélyezett.
- Ha az L2TP protokollt tartalmazó lehetőséget választotta, akkor a kapcsolatprofilhoz hozzáadhat egy előmegosztott kulcsot. Kattintson a Speciális elemre, a Speciális beállítások párbeszédpanelen kattintson az L2TP fülre, majd az Előmegosztott kulcs használata elemre. Ezt a lehetőséget csak akkor válassza, ha hitelesítési módszerként nincs lehetősége a számítógép-tanúsítványok használatára. Az előmegosztott kulcsokról további információt az Előmegosztott kulcs konfigurálása című témakör tartalmaz.
|
Adattitkosítás |
A távoli virtuális magánhálózati kiszolgáló bejövő és kimenő adatfolyamához használandó titkosítás típusa. A választható típusok:
- Titkosítás nélkül: Az adatok küldése egyszerű szöveges formátumban történik. A csatlakozás sikertelen lesz, ha a virtuális magánhálózati kiszolgáló adattitkosítást igényel.
| Megjegyzés | | Az IKEv2 protokoll titkosítást igényel, ezért ez a lehetőség IKEv2 protokoll esetén nem használható. Ha ezt a lehetőséget jelölte és IKEv2 protokollt őróbál használni, a kapcsolódás sikertelen lesz. |
- Titkosítás használható: Csak akkor történik adattitkosítás, ha azt a virtuális magánhálózati kiszolgáló igényli.
- Titkosítás kötelező: Az adatforgalom titkosított. A csatlakozás sikertelen lesz, ha a virtuális magánhálózati kiszolgáló nem támogatja az adattitkosítást.
- Maximális titkosítás: A mindkét számítógép által támogatott legmagasabb szintű adattitkosítás használata.
A kijelölt típusnak meg kell felelnie a távoli kiszolgáló titkosítási követelményének, különben a csatlakozás sikertelen lesz.
|
EAP protokoll használata |
Meghatározza, hogy a bejelentkezési hitelesítés az EAP protokollal történjen, intelligens kártya vagy egyéb tanúsítvány használatának lehetőségével. A beállítás választásakor a Tulajdonságok gombra kattintva konfigurálni kell az EAP protokollt és a tanúsítványt. A Védett EAP tulajdonságai és az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai lapokról bővebb információt a lapok megtekintésekor az F1 billentyű megnyomásával kaphat. |
Hitelesítési módszerek |
A hitelesítési információk kiszolgálóhoz történő eljuttatásának egyéb módjai. Ezek a régebbi hitelesítési protokollok, amelyek csak akkor használhatók, ha azt a virtuális magánhálózati kiszolgáló megköveteli.
 | Biztonsági Megjegyzés | | A PAP protokoll használatát mindenképpen ajánlott elkerülni, mert az a felhasználónevet és a jelszót egyszerű szövegként továbbítja a hálózaton. |
|
A virtuális magánhálózati bejegyzések konfigurálásáról további információt talál a Microsoft következő webhelyén: VPN-bejegyzések befoglalása (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=80953).
További hivatkozások