De beveiligingsinstellingen die u aan een VNP-vermelding (Virtueel Particulier Netwerk) toewijst, moeten overeenkomen met de instellingen op de VPN-server waarmee deze vermelding correspondeert. De instellingen zijn afhankelijk van de configuratie van de VPN-server. U kunt opgeven of versleuteling vereist is, welk verificatieprotocol er moet worden gebruikt, welke VPN-protocollen moeten worden geprobeerd en in welke volgorde.
| Instelling | Beschrijving |
|---|
VPN-strategie |
Hier geeft u op welke VPN-protocollen moeten worden geprobeerd en in welke volgorde. U hebt de keuze uit PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) of IKEv2 (Internet Key Exchange version 2), hetzij zelfstandig hetzij met het geselecteerde protocol eerst geprobeerd. Als u één protocol opgeeft en dit protocol niet door de externe server wordt ondersteund, kan geen verbinding worden gemaakt.
Als u een van de opties van het type 'Eerst XXX proberen' selecteert, worden de protocollen in de volgende volgorde geprobeerd:
- PPTP: PPTP, IKEv2, SSTP en vervolgens L2TP
- L2TP: L2TP, IKEv2, PPTP en vervolgens SSTP
- SSTP: SSTP, IKEv2, PPTP en vervolgens L2TP
- IKEv2: IKEv2, PPTP, SSTP en vervolgens L2TP
 | Opmerkingen | | - IKEv2 wordt niet ondersteund in besturingssystemen ouder dan Windows 7. Als u Alleen IKEv2 gebruiken selecteert en het profiel wordt uitgevoerd op een computer met een oudere versie van Windows, wordt echter een van de volgende VPN-strategieën gebruikt:
- Voor clients met Windows Vista met Service Pack 1 (SP1) of nieuwer wordt Eerst SSTP proberen gebruikt.
- Voor clients met Windows Vista zonder geïnstalleerd service pack 1 wordt Eerst PPTP proberen gebruikt.
|
|
Geavanceerd |
Deze optie is beschikbaar als u een VPN-strategie met IKEv2 of L2TP selecteert.
- Als u een optie selecteert die IKEv2 bevat, kunt u de mobiliteitsfunctie inschakelen waarmee de VPN-verbinding gedurende een bepaalde tijd geopend blijft, zelfs als het IP-adres wordt gewijzigd of de netwerkadapter via welke de computer verbinding met internet maakt. Klik op Geavanceerd. Open het tabblad IKEv2 in het dialoogvenster Geavanceerde instellingen. Selecteer Mobiliteit en stel vervolgens in hoelang de VPN-verbinding geopend moet blijven voordat die verbinding wordt verbroken. Als de client de verbinding met de VPN-server niet opnieuw tot stand kan brengen voordat die tijdsduur is verstreken, wordt de verbinding verbroken. De optie Mobiliteit is standaard ingeschakeld.
- Als u een optie selecteert die L2TP bevat, kunt u een vooraf gedeelde sleutel in het verbindingsprofiel opnemen. Klik op Geavanceerd in het dialoogvenster Geavanceerde instellingen, open het tabblad L2TP en klik op Een vooraf gedeelde sleutel gebruiken. Gebuik deze optie alleen als het niet mogelijk is computercertificaten als verificatiemethode te gebruiken. Zie Een vooraf gedeelde sleutel configureren voor meer informatie over het toevoegen van een vooraf gedeelde sleutel.
|
Gegevensversleuteling |
Hier geeft u op welk versleutelingstype voor de gegevensstroom van en naar de externe VPN-server moet worden gebruikt. De opties zijn als volgt:
- Geen versleuteling. De gegevens worden verzonden als tekst zonder opmaak. Als de VPN-server gegevensversleuteling vereist, kan geen verbinding worden gemaakt.
| Opmerking | | Deze optie kan niet voor IKEv2 worden gebruikt, omdat er bij IKEv2 moet worden versleuteld. Als u deze optie selecteert en probeert IKEv2 te gebruiken, kan er geen verbinding worden gemaakt. |
- Versleuteling optioneel. Gegevensversleuteling wordt alleen toegepast op verzoek van de VPN-server.
- Versleuteling vereisen. De gegevens worden versleuteld. Als versleutelde gegevens niet door de VPN-server worden ondersteund, kan geen verbinding worden gemaakt.
- Versleuteling met maximale sterkte. De gegevens worden versleuteld met de maximale sterkte die door beide computers wordt ondersteund.
De optie die u selecteert, moet compatibel zijn met de versleutelingsvereisten van de externe server. Als dit niet het geval is, kunt u geen verbinding maken.
|
Extensible Authentication Protocol (EAP) gebruiken |
Hiermee geeft u op dat aanmeldingsverificatie wordt uitgevoerd door middel van EAP (Extensible Authentication Protocol), waarbij het gebruik van smartcards of andere certificaten optioneel is. Als u deze instelling selecteert, moet u de EAP- of certificaatopties configureren door op Eigenschappen te klikken. Druk tijdens het bekijken van de pagina Beveiligde EAP-eigenschappen of Eigenschappen voor smartcard of ander certificaat op F1 voor meer informatie over deze pagina's. |
Verificatiemethoden |
Hiermee kunt u andere methoden voor het verzenden van de verificatiegegevens naar de server opgeven. Dit zijn oudere verificatieprotocollen die u alleen kunt gebruiken als de VPN-server deze nodig heeft.
 | Beveiliging Opmerking | | Het wordt aangeraden geen gebruik te maken van PAP (Password Authentication Protocol), omdat hiermee uw gebruikersnaam en wachtwoord als tekst zonder opmaak via het netwerk worden verzonden. |
|
Zie VPN-vermeldingen opnemen (https://go.microsoft.com/fwlink/?linkid=80953) op de Microsoft-website voor meer informatie over het configureren van VPN-vermeldingen (pagina is mogelijk Engelstalig).
Aanvullende naslaginformatie