Du kan bruke forhåndsdelt nøkkel i stedet for et digitalt sertifikat for godkjenningen Layer Two Tunneling Protocol/Internet Protocol-sikkerhet (L2TP/IPsec) av dine VPN-klienter. Forhåndsdelte nøkler krever ikke en infrastruktur for fellesnøkkel (PKI - Public Key Infrastructure) for distribusjon, men det er en svak godkjenningsmetode. Du kan øke sikkerheten av forhåndsdelt nøkkeldistribusjon ved å kryptere den forhåndsdelte nøkkelen med et personlig ID-nummer (PIN), som brukerne dine må skrive inn før tilkoblingsprofilen kan installeres.
Sikkerhet Obs! | |
Vi anbefaler at du ikke bruker forhåndsdelte nøkler fordi de ikke regnes som sikre. |
Obs! | |
Siden Konfigurere en forhåndsdelt nøkkel vises i veiviseren bare hvis du har angitt at du skal bruke en i en VPN-oppføring på siden Opprette eller endre en VPN-oppføring. Hvis du vil bruke en forhåndsdelt nøkkel, rediger oppføringen på denne veivisersiden, og i kategorien Sikkerhet klikker du Avansert. Velg Bruk en forhåndsdelt nøkkel i kategorien L2TP. |
Innstilling | Beskrivelse |
---|---|
Type forhåndsdelt nøkkel |
Angir krypteringsnøkkelen som både serveren og klienten bruker til å begynne L2TP/IPsec-økten. Strengen må være minst åtte tegn og ikke lengre enn 256 tegn. Du må få nøkkelen fra administratoren eller VPN-serveren. Vi anbefaler at du bruker en veldig lang nøkkel, og at du krypterer den ved hjelp av PIN-alternativet nedenfor. |
Kryptere den forhåndsdelte nøkkelen ved hjelp av en PIN-kode |
Angir at den forhåndsdelte nøkkelen er i seg selv kryptert i tilkoblingsprofilen, og at tilkoblingsprofilen bare kan installeres ved å skrive inn den leverte PIN-koden. PIN-koden kan være alfanumeriske tegn, den må være minst fire tegn, og ikke lengre enn 15 tegn. Skriv inn de samme tegnene i begge tekstboksene. |
Etter du har plassert en nøkkel i tilkoblingsprofilen og navigert til en annen siden, vil nøkkelen ikke lenger vises. Hvis du vil endre nøkkelen brukt i en profil, klikk Erstatt nøkkel, og deretter skriver du inn den nye nøkkelen i tekstboksen Type forhåndsdelt nøkkel.
Du finner mer informasjon om bruk av forhåndsdelte nøkler på