仮想プライベート ネットワーク (VPN) クライアントのレイヤー 2 トンネリング プロトコル/インターネット プロトコル セキュリティ (L2TP/IPSec) 認証では、デジタル証明書の代わりに、事前共有キーを使用することができます。事前共有キーは、展開のために公開キーのインフラストラクチャ (PKI) は必要ありませんが、弱い認証方法です。事前共有キーを暗証番号 (PIN) で暗号化し、接続プロファイルをインストールする前にユーザーに暗証番号の入力を義務付けることで、事前共有キーの配布のセキュリティを高めることができます。

セキュリティについての 注

事前共有キーは、セキュリティが低いと考えられているため、使用しないことをお勧めします。

[事前共有キーの構成] ページがウィザードに表示されるのは、[VPN エントリの作成または変更] ページの VPN エントリで事前共有キーを使用することを指定した場合のみです。事前共有キーを使用するには、ウィザード ページのエントリを編集し、[セキュリティ] タブの [詳細設定] をクリックして、[L2TP] タブの [事前共有キーの使用] を選択します。

設定説明

事前共有キーの入力

サーバーとクライアントの両方が L2TP/IPsec セッションを開始するために使用する暗号化キーを指定します。文字列は、8 文字以上 256 文字以下であることが必要です。キーは VPN サーバーの管理者から入手する必要があります。十分に長いキーを使用し、以下の PIN オプションを使用して暗号化することをお勧めします。

PIN を使用して事前共有キーを暗号化する

接続プロファイル中の事前共有キー自体を暗号化し、指定した PIN を入力することでのみ接続プロファイルをインストールできることを指定します。PIN では英数字を使用でき、4 文字以上 15 文字以下であることが必要です。両方のボックスに同じ値を入力します。

接続プロファイルにキーを格納し、異なるページに移動すると、キーは表示されなくなります。プロファイルで使用しているキーを変更するには、[キーを置き換える] をクリックし、[事前共有キーの入力] ボックスに新しいキーを入力します。

事前共有キーの使用方法の詳細については、Microsoft Web サイトの事前共有キーの追加方法に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=80954) を参照してください。

その他の参照情報


目次