このダイアログ ボックスでは、RRAS ルーター間のデマンド ダイヤル接続に使用する仮想プライベート ネットワーク (VPN) の認証設定を構成できます。

ダイアログ ボックスの要素説明

認証に事前共有キーを使う

この方法では、2 ユーザー間で合意されている秘密の文字セット (キー) が使用されます。

セキュリティについての 注
  • 事前共有キーによる認証は、比較的弱い認証方法であるため、使用はお勧めしません。事前共有キーによる認証では、証明書に比べセキュリティの弱いマスター キーが作成され、暗号化の強度が弱まる可能性があります。また、事前共有キーは、レジストリ内にプレーンテキストで保存されます。Active Directory ドメイン サービス (AD DS) では、事前共有キーは、読み取り可能な 16 進数形式で保存されます。
  • 事前共有キーによる認証は、相互運用性の確保とインターネット プロトコル セキュリティ (IPsec) 標準への準拠を目的として提供されています。事前共有キーはテスト時に限って使用し、運用環境では代わりに証明書を使用することをお勧めします。

キー

事前共有キーを入力します。このオプションは、[認証に事前共有キーを使う] チェック ボックスがオンになっている場合のみ使用できます。

認証に証明書を使う

この方法では、指定された証明機関 (CA) が発行する証明書が使用されます。

サーバーの証明書の名前と使用法の属性を確認する

サーバー自体の証明書ストアに保存されている CA 証明書を使用して、インターネット キー交換 (IKE) に使われている証明書の有効性を確認するかどうかを指定します。

目次