Netwerkinterfaces - Bellen op verzoek - Pagina Eigenschappen - Tabblad Beveiliging

Type VPN

Hiermee geeft u een lijst weer met de beschikbare RAS-servertypen die u kunt bellen. De mogelijke keuzen variëren al naar gelang het type verbinding.

Als een hostnaam of IPv4-adres (Internet Protocol versie 4) wordt ingevoerd op het tabblad Algemeen, is het volgende VPN-type toegestaan: Automatisch, PPTP of L2TP/IPsec.

Als een IPv6-adres (Internet Protocol versie 6) wordt ingevoerd op het tabblad Algemeen, is het volgende VPN-type toegestaan: Automatisch of L2TP/IPsec.

Klik op Automatisch als u niet weet welk type u moet kiezen. Eerst wordt Point-to-Point Tunneling Protocol (PPTP) geprobeerd en vervolgens Layer Two Tunneling Protocol (L2TP). Als u weet met welk type VPN-server een verbinding tot stand wordt gebracht, selecteert u het desbetreffende servertype.

Als u verbinding wilt maken met een L2TP-server, moet het archief met vertrouwde basiscertificeringsinstanties op uw computer het certificaat bevatten van de basiscertificeringsinstantie die uw computercertificaat en het certificaat voor de L2TP-server heeft uitgebracht.

Als u Automatisch of L2TP/IPsec (Layer 2 Tunneling Protocol met IPsec) selecteert, kunt u de IPsec-verificatie-instellingen opgeven door op Geavanceerde instellingen te klikken.

Gegevensversleuteling

Hiermee geeft u op of bij de verbinding gegevensversleuteling moet worden gebruikt. U kunt opgeven dat er geen versleuteling wordt gebruikt, dat versleuteling optioneel is, dat versleuteling vereist is of dat een maximale versleutelingssterkte vereist is.

Verificatie

Hiermee wordt de verificatiemethode aangegeven die wordt gebruikt om het VPN tot stand te brengen. U kunt een van de volgende opties selecteren:

• Extensible Authentication Protocol (EAP) gebruiken. EAP ondersteunt smartcards of computercertificaten. De verificatietypen die momenteel zijn geïnstalleerd, worden in de lijst weergegeven. Als het benodigde EAP-type niet in de lijst wordt weergegeven, moet u dit installeren. Als u EAP wilt configureren, klikt u op Eigenschappen.
  
  
• Deze protocollen toestaan. U kunt kiezen uit de volgende verificatie-opties:
  
  
  • Niet-versleuteld wachtwoord (PAP). Bij PAP (Password Authentication Protocol) wordt gebruikgemaakt van leesbare wachtwoorden. Dit is daarom het minst veilige verificatieprotocol.
    
    

    	Beveiliging Opmerking
    	Omdat bij PAP wachtwoorden als leesbare tekst in het netwerk worden verzonden, wordt u aangeraden deze optie alleen te gebruiken als u niet een van de andere opties kunt gebruiken.

  • CHAP (Challenge Handshake Authentication Protocol). Met CHAP wordt onderhandeld over een veilige vorm van versleutelde verificatie. CHAP gebruikt challenge-respons met MD5-hashing (Message-Digest algorithm 5) in één richting in de respons. Op deze manier kunt u voor de server aangeven dat u het wachtwoord kent zonder dat u het wachtwoord werkelijk via het netwerk verzendt.
    
    
  • Microsoft CHAP Versie 2 (MS-CHAP v2). Met MS-CHAP-V2 beschikt u over wederzijdse verificatie, sterkere initiële gegevensversleutelingssleutels en verschillende versleutelingssleutels voor verzenden en ontvangen. MS-CHAP v2 biedt geen ondersteuning voor de MS-CHAP-wachtwoordwijziging en verzendt het gecodeerde wachtwoord niet om het risico van misbruik van een wachtwoord tijdens MS-CHAP-uitwisselingen tot een minimum te beperken.
    
    Voor VPN-verbindingen wordt MS-CHAP v2 eerder aangeboden dan MS-CHAP. MS-CHAP v2 wordt geaccepteerd op Windows-clientcomputers wanneer dit wordt aangeboden. Dit heeft geen invloed op inbelverbindingen.