Gebruik dit dialoogvenster om verificatie-instellingen te configureren voor VPN's (Virtual Private Networks) die worden gebruikt voor verbindingen via bellen-op-verzoek tussen RRAS-routers.

Onderdeel van dialoogvensterBeschrijving

Vooraf gedeelde sleutel voor verificatie gebruiken

Bij deze methode wordt een geheime reeks tekens (de sleutel) gebruikt die tussen twee gebruikers is overeengekomen.

Beveiliging Opmerking
  • U wordt aangeraden de verificatiemethode met een vooraf gedeelde sleutel niet te gebruiken, omdat dit een relatief slechte verificatiemethode is. Bij verificatie op basis van een vooraf gedeelde sleutel wordt een hoofdsleutel gemaakt die minder veilig is (die een zwakkere versleutelingsvorm zou kunnen produceren) dan certificaten. Bovendien worden vooraf gedeelde sleutels als standaardtekst in het register opgeslagen. In Active Directory Domain Services (AD DS) worden vooraf gedeelde sleutels opgeslagen in leesbare hexadecimale indeling.
  • De verificatiemethode op basis van een vooraf gedeelde sleutel is beschikbaar ten behoeve van samenwerking en om te voldoen aan IPsec-standaarden (Internet Protocol security). U wordt echter aangeraden in een productieomgeving certificaten te gebruiken en alleen bij het testen gebruik te maken van vooraf gedeelde sleutels.

Sleutel

Geef de vooraf gedeelde sleutel op. Deze optie is alleen beschikbaar als het selectievakje Vooraf gedeelde sleutel voor verificatie gebruiken is ingeschakeld.

Certificaat voor verificatie gebruiken

Bij deze methode wordt een certificaat gebruikt dat is uitgegeven door een opgegeven certificeringsinstantie (Certification Authority, CA).

De kenmerken Naam en Gebruik van het servercertificaat controleren

Hiermee geeft u op of de server de geldigheid van het certificaat dat voor IKE (Internet Key Exchange) wordt gebruikt, controleert aan de hand van het CA-certificaat in het certificatenarchief van de server.

Inhoudsopgave