Utilizzare questa finestra di dialogo per configurare le impostazioni di autenticazione per le reti private virtuali (VPN) utilizzate per le connessioni a richiesta tra router RRAS.

Elemento della finestra di dialogoDescrizione

Usa chiave già condivisa per l'autenticazione

Questo metodo si avvale di un set segreto di caratteri (la chiave) concordato da due utenti.

Sicurezza Nota
  • Non è consigliabile utilizzare il metodo di autenticazione basato su una chiave già condivisa in quanto si tratta di un metodo di autenticazione relativamente vulnerabile. L'autenticazione con chiave già condivisa crea una chiave master che è meno sicura, ovvero potrebbe produrre una forma di crittografia più vulnerabile rispetto ai certificati. Le chiavi già condivise inoltre vengono archiviate in testo non crittografato all'interno del Registro di sistema. In Servizi di dominio Active Directory le chiavi già condivise vengono archiviate in formato esadecimale leggibile.
  • L'autenticazione con chiave già condivisa è disponibile ai fini dell'interoperabilità e della conformità agli standard Internet Protocol Security (IPSec). È consigliabile utilizzare certificati in un ambiente di produzione e chiavi già condivise solo a scopo di testing.

Chiave

Immettere la chiave già condivisa. Questa opzione è disponibile solo se è stata selezionata la casella di controllo Usa chiave già condivisa per l'autenticazione.

Usa certificato per l'autenticazione

Questo metodo si avvale di un certificato emesso dall'Autorità di certificazione (CA) specificata.

Verifica il nome e gli attributi di utilizzo del certificato del server

Specifica se il server verifica la validità del certificato utilizzato per Internet Key Exchange (IKE) con il certificato CA disponibile nell'archivio certificati del server.

Argomenti della Guida