In plaats van een digitaal certificaat kunt u een vooraf gedeelde sleutel gebruiken voor L2TP/IPsec-verificatie (Two Tunneling Protocol/Internet Protocol) van de VPN-clients (virtueel particulier netwerk). Vooraf gedeelde sleutels vereisen geen openbare-sleutelinfrastructuur (ook wel Public Key Infrastructure of PKI genoemd) voor implementatie, maar vormen een betrekkelijk zwakke verificatiemethode. U kunt de implementatie van vooraf gedeelde sleutels beter beveiligen door de vooraf gedeelde sleutel te versleutelen met een pincode, die de gebruikers moeten invoeren voordat het verbindingsprofiel kan worden geïnstalleerd.
 | Beveiliging Opmerking |
Wij raden het gebruik van vooraf gedeelde sleutels af omdat dergelijke sleutels over het algemeen niet veilig zijn. |
 | Opmerking |
De pagina Een vooraf gedeelde sleutel configureren wordt alleen in de wizard weergegeven als u hebt opgegeven dat er een vooraf gedeelde sleutel in een VPN-vermelding op de pagina Een VPN-vermelding maken of wijzigen moet worden gebruikt. U gebruikt een vooraf gedeelde sleutel door de vermelding op die wizardpagina te bewerken en vervolgens te klikken op Geavanceerd op het tabblad Beveiliging. Selecteer op het tabblad L2TP de optie Een vooraf gedeelde sleutel gebruiken. |
| Instelling | Beschrijving |
|---|---|
Geef de vooraf gedeelde sleutel op |
Hier geeft u de versleutelingssleutel op die de server en client gebruiken om hun L2TP/IPsec-sessie te starten. Typ een reeks van minimaal 8 en maximaal 256 tekens. De sleutel moet afkomstig zijn van de beheerder van VPN-server. U kunt het beste een zeer lange sleutel gebruiken en deze met de onderstaande pinoptie versleutelen. |
De vooraf gedeelde sleutel met een pincode versleutelen |
Hiermee geeft u op dat de vooraf gedeelde sleutel zelf versleuteld is in het verbindingsprofiel en dat het verbindingsprofiel alleen kan worden geïnstalleerd door de opgegeven pincode in te voeren. De pincode mag alfanumeriek zijn, maar mag niet korter zijn dan 4 tekens en niet langer dan 15 tekens. Typ dezelfde tekens in beide tekstvakken. |
Wanneer u een sleutel in het verbindingsprofiel plaatst en vervolgens naar een andere pagina navigeert, wordt de sleutel niet langer weergegeven. Als u de in een profiel gebruikte sleutel wilt wijzigen, klikt u op Sleutel vervangen en typt u de nieuwe sleutel in het tekstvak Geef de vooraf gedeelde sleutel op.
Zie