[ネットワーク インターフェイス] - デマンド ダイヤル インターフェイスのプロパティ ページ - [セキュリティ] タブ

VPN の種類

呼び出し可能なリモート アクセス サーバーの種類が一覧表示されます。選択肢は、接続の種類によって異なります。

ホスト名またはインターネット プロトコル バージョン 4 (IPv4) アドレスを [全般] タブで入力している場合、利用できる VPN の種類は、自動、PPTP、または L2TP/IPsec です。

ホスト名またはインターネット プロトコル バージョン 6 (IPv6) アドレスを [全般] タブで入力している場合、利用できる VPN の種類は自動または L2TP/IPsec です。

選択する種類がわからない場合は、[自動] をクリックします。最初に Point-to-Point トンネリング プロトコル (PPTP)、次にレイヤー 2 トンネリング プロトコル (L2TP) が試行されます。接続先の VPN サーバーの種類がわかっている場合は、適切なサーバーの種類を選択してください。

L2TP サーバーに接続するには、コンピューター上の信頼されたルート証明機関証明書ストアに、そのコンピューターの証明書と L2TP サーバーの証明書を発行した証明機関 (CA) 用の、ルート機関の証明書が保持されている必要があります。

[自動] または [IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)] を選択した場合、[詳細設定] をクリックすると IPsec 認証設定を指定できます。

データの暗号化

接続にデータの暗号化が必要かどうかを指定します。暗号化を使用しない、暗号化を省略可能にする、暗号化を必須にする、または最高強度の暗号化を必須にするように指定できます。

認証

VPN の確立に使用する認証方法を指定します。次のいずれかのオプションを選択できます。

• [拡張認証プロトコル (EAP) を使う]。EAP はスマート カードまたはコンピューター証明書に対応しています。現在インストールされている認証の種類が一覧に表示されます。必要な EAP の種類が一覧にない場合はインストールする必要があります。EAP を構成するには、[プロパティ] をクリックします。
  
  
• [次のプロトコルを許可する]。次の任意の認証オプションを選択できます。
  
  
  • [暗号化されていないパスワード (PAP)]。パスワード認証プロトコル (PAP) は、プレーンテキスト パスワードを使用する、最もセキュリティ レベルの低い認証プロトコルです。
    
    

    	セキュリティについての 注
    	PAP ではパスワードがネットワーク上をプレーンテキストの状態で送信されるため、このオプションは他のオプションが使用できない場合にのみ使用することをお勧めします。

  • [チャレンジ ハンドシェイク認証プロトコル (CHAP)]。CHAP は、暗号化付きの安全な認証方法をネゴシエートします。CHAP は応答に対し、一方向のメッセージダイジェスト アルゴリズム 5 (MD5) ハッシュ方法でチャレンジ応答を使用します。これにより、パスワードを実際にネットワーク経由で送信せずに、パスワードを知っていることをサーバーに示すことができます。
    
    
  • [Microsoft CHAP Version 2 (MS-CHAP v2)]。MS-CHAP-V2 は、相互認証、より強力な初期データ暗号化キー、送受信用の他の暗号化キーを提供します。MS-CHAP を交換する際のパスワード不一致のリスクを軽減するため、MS-CHAP v2 では、MS-CHAP パスワード交換のサポートが外され、その結果、エンコードされたパスワードは送信されません。
    
    VPN 接続では、MS-CHAP の前に MS-CHAP v2 が用意されています。Windows クライアント コンピューターは、MS-CHAP v2 を受け付けます (提供された場合)。ダイヤルアップ接続には影響しません。