Elemento della finestra di dialogoDescrizione

Tipo di VPN

Elenca i tipi di server di accesso remoto disponibili che possono essere chiamati. Le opzioni disponibili variano in base al tipo di connessione.

Se si immette un nome host o un indirizzo protocollo IP versione 4 (IPv4) nella scheda Generale, il tipo di VPN consentito sarà: Automatico, PPTP o L2TP IPsec.

Se si immette un indirizzo protocollo IP versione 6 (IPv6) nella scheda Generale, il tipo di VPN consentito sarà: Automatico o L2TP/IPsec.

Se non si sa quale tipo selezionare, fare clic su Automatico. Verrà tentato in primo luogo PPTP (Point-to-Point Tunneling Protocol) e quindi L2TP (Layer Two Tunneling Protocol). Se si conosce il tipo di server VPN a cui si tenta la connessione, selezionare il tipo di server appropriato.

Per poter stabilire una connessione a un server L2TP, è necessario che l'archivio certificati delle Autorità di certificazione radice considerate attendibili dal computer locale contenga il certificato dell'autorità radice dell'autorità di certificazione (CA) che ha emesso il certificato del computer e il certificato per il server L2TP.

Se si seleziona Automatico o L2TP/IPSec (Layer 2 Tunneling Protocol con IPsec), sarà possibile specificare le impostazioni di autenticazione IPsec facendo clic su Impostazioni avanzate.

Crittografia dati

Specifica se la connessione richiede l'utilizzo della crittografia dati. È possibile specificare di non utilizzare la crittografia, che la crittografia è facoltativa, che è obbligatoria oppure che è richiesto il livello di crittografia massimo.

Autenticazione

Consente di specificare i metodi di autenticazione utilizzati per stabilire la VPN. È possibile selezionare una delle opzioni seguenti:

  • Usa EAP (Extensible Authentication Protocol). ESA supporta smart card o certificati del computer. Nell'elenco sono visualizzati solo i tipi di autenticazione installati. Se il tipo EAP necessario non è presente nell'elenco, è necessario installarlo. Per configurare EAP, scegliere Proprietà.

  • Consenti i protocolli seguenti. È possibile selezionare una delle opzioni di autenticazione seguenti:

    • Password Authentication Protocol (PAP). Password Authentication Protocol (PAP) utilizza password non crittografate e rappresenta il protocollo di autenticazione meno sicuro.

      Sicurezza Nota

      È consigliabile utilizzare questa opzione solo se non sono presenti alternative, perché PAP invia in rete le password in testo non crittografato.

    • Challenge Handshake Authentication Protocol (CHAP). CHAP negozia una forma sicura di autenticazione crittografata. Utilizza un meccanismo di tipo richiesta di verifica/risposta con hashing MD5 unidirezionale sulla risposta. In questo modo è possibile provare al server che si conosce la password senza inviarla in rete.

    • Microsoft CHAP Versione 2 (MS-CHAPV2). MS-CHAP-V2 offre autenticazione reciproca, chiavi di crittografia dei dati iniziali più complesse e chiavi di crittografia diverse per l'invio e la ricezione. Per ridurre al minimo il rischio che la password venga compromessa durante gli scambi MS-CHAP, MS-CHAP v2 non supporta la modifica della password MS-CHAP e non trasmette la password codificata.

      Per le connessioni VPN, MS-CHAP v2 viene offerto prima di MS-CHAP. I computer client Windows accettano MS-CHAP v2. Le connessioni remote non sono interessate.

Ulteriori riferimenti

Argomenti della Guida