È possibile utilizzare una chiave già condivisa anziché un certificato digitale per l'autenticazione L2TP/IPsec dei client VPN. Le chiavi già condivise non richiedono un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) per la distribuzione, ma sono un metodo di autenticazione vulnerabile. È possibile migliorare la sicurezza della distribuzione delle chiavi già condivise crittografandole con un PIN che gli utenti devono immettere prima di poter installare il profilo di connessione.
 | Sicurezza Nota |
È consigliabile non utilizzare chiavi già condivise perché non considerate sicure. |
 | Nota |
La pagina Configurazione di una chiave già condivisa è disponibile nella procedura guidata solo se è stato specificato di utilizzarne una nella voce VPN della pagina Creazione o modifica di una voce VPN. Per utilizzare una chiave già condivisa, modificare la voce nella pagina della procedura guidata e nella scheda Sicurezza, fare clic su Avanzate. Nella scheda L2TP, selezionare Utilizza una chiave già condivisa. |
| Impostazione | Descrizione |
|---|---|
Digitare una chiave già condivisa |
Consente di specificare la chiave di crittografia utilizzata sia dal server che dal client per avviare la sessione L2TP/IPsec. La stringa deve essere costituita da un minimo di 8 e da un massimo di 256 caratteri. È necessario richiedere la chiave all'amministratore del server VPN. È consigliabile utilizzare una chiave molto lunga e crittografarla utilizzando un PIN, come descritto di seguito. |
Crittografa la chiave già condivisa utilizzando un PIN |
Consente di specificare che la chiave già condivisa è crittografata nel profilo di connessione e che tale profilo può essere installato solo immettendo il PIN fornito. Il PIN può essere costituito da un minimo di 4 e da un massimo di 15 caratteri alfanumerici. Digitare gli stessi caratteri in entrambe le caselle di testo. |
Se dopo aver inserito una chiave nel profilo di connessione si passa a un'altra pagina, la chiave non sarà più visualizzabile. Per cambiare la chiave utilizzata in un profilo, fare clic su Sostituisci chiave e quindi immettere la nuova chiave nella casella di testo Digitare una chiave già condivisa.
Per ulteriori informazioni sull'utilizzo di chiavi già condivise, vedere la