Le impostazioni di sicurezza assegnate a una voce VPN devono essere uguali alle impostazioni del server VPN a cui corrisponde la voce. Le impostazioni sono determinate dalla configurazione del server VPN. È possibile specificare se è richiesta la crittografia, quale protocollo di autorizzazione viene utilizzato, con quali protocolli VPN tentare di eseguire la connessione e secondo quale ordine di priorità.
Impostazione | Descrizione |
---|
Strategia VPN |
Specifica i protocolli VPN con cui tentare di eseguire la connessione e il relativo ordine di priorità. È possibile scegliere il protocollo PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) o IKEv2 (Internet Key Exchange versione 2), singolarmente oppure insieme al protocollo selezionato provato per primo. Se si specifica un singolo protocollo e tale protocollo non è supportato dal server remoto, la connessione avrà esito negativo.
Se si seleziona una delle opzioni relative al protocollo da provare per primo, l'ordine di utilizzo dei protocolli sarà il seguente:
- PPTP: PPTP, IKEv2, SSTP e quindi L2TP
- L2TP: PPTP, IKEv2, SSTP e quindi SSTP
- SSTP: SSTP, IKEv2, PPTP e quindi L2TP
- IKEv2: IKEv2, PPTP, SSTP e quindi L2TP
| Note | | - IKEv2 non è supportato in sistemi operativi precedenti a Windows 7. Se si seleziona Usa solo IKEv2 e il profilo viene eseguito su un computer che esegue una versione precedente di Windows, viene invece utilizzata una delle strategie VPN seguenti:
- Per i client che eseguono Microsoft Windows Vista con Service Pack 1 (SP1) o versione successiva, viene utilizzato solo il protocollo SSTP.
- Per i client che eseguono Microsoft Windows Vista con nessun Service Pack installato, viene utilizzato il protocollo PPTP.
|
|
Avanzate |
Questa opzione è disponibile se si seleziona una strategia VPN che include IKEv2 o L2TP.
- Se si seleziona un'opzione che include IKEv2, è possibile attivare la funzionalità di mobilità che consente alla connessione VPN di rimanere attiva per un periodo di tempo, anche se l'indirizzo IP o la scheda di rete tramite la quale il computer si connette a Internet vengono modificati. Fare clic su Avanzate. Nella finestra di dialogo Opzioni avanzate fare clic sulla scheda IKEv2. Selezionare Mobilità e quindi la quantità di tempo che la connessione VPN può rimanere attiva prima di essere interrotta. Se il client non è in grado di ristabilire la connessione con il server VPN prima che sia trascorso l'intervallo configurato, la connessione viene interrotta. L'opzione Mobilità è attivata per impostazione predefinita.
- Se si seleziona un'opzione che include L2TP, è possibile includere nel profilo di connessione una chiave già condivisa. Fare clic su Avanzate, e nella finestra di dialogo Impostazioni avanzate fare clic sulla scheda L2TP e quindi su Utilizza una chiave già condivisa. Utilizzare questa opzione solo se non è possibile utilizzare i certificati del computer come metodo di autenticazione. Per ulteriori informazioni sull'inserimento di una chiave già condivisa, vedere Configurare una chiave già condivisa.
|
Crittografia dati |
Specifica il tipo di crittografia da utilizzare per il flusso di dati trasmesso o ricevuto dal server VPN remoto. Le opzioni disponibili sono le seguenti:
- Senza crittografia. I dati vengono inviati come testo normale. La connessione non riesce se il server VPN richiede la crittografia dei dati.
| Nota | | Non è possibile utilizzare questa opzione per IKEv2 in quanto questo protocollo richiede la crittografia. Se si seleziona questa opzione e si tenta di utilizzare IKEv2, la connessione avrà esito negativo. |
- Crittografia facoltativa. I dati vengono crittografati solo se richiesto dal server VPN.
- Richiedi crittografia. I dati vengono crittografati. La connessione non riesce se il server VPN non supporta dati crittografati.
- Massimo livello di crittografia. I dati verranno crittografati utilizzando la tecnologia di crittografia più avanzata supportata da entrambi i computer.
L'opzione selezionata deve essere compatibile con i requisiti di crittografia del server remoto. In caso contrario, la connessione avrà esito negativo.
|
Utilizza EAP (Extensible Authentication Protocol) |
Specifica che per l'autenticazione di accesso deve essere utilizzato il protocollo EAP (Extensible Authentication Protocol), con la possibilità di utilizzare smart card o altri certificati. Se si seleziona questa impostazione, è necessario fare clic su Proprietà per configurare le opzioni relative a EAP o ai certificati. Per ulteriori informazioni sulla pagina Proprietà PEAP o Proprietà smart card o altro certificato, premere F1 dopo aver visualizzato la pagina. |
Metodi di autenticazione |
Specifica altri metodi per la trasmissione delle informazioni di autenticazione al server. Si tratta di protocolli di autenticazione meno recenti che possono essere utilizzati solo se richiesto dal server VPN.
| Sicurezza Nota | | È consigliabile evitare l'utilizzo del protocollo PAP (Password Authentication Protocol), poiché trasmette in rete il nome utente e la password come testo normale. |
|
Per ulteriori informazioni sulla configurazione di voci VPN, vedere la pagina relativa all'inserimento delle voci VPN nel sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?linkid=80953.
Ulteriori riferimenti