As configurações de segurança atribuídas a uma entrada VPN devem corresponder às configurações do servidor VPN ao qual essa entrada corresponde. As configurações são determinadas pela configuração do servidor VPN. Você pode especificar se é necessário ou não criptografar, o protocolo de autenticação a ser usado, quais protocolos VPN tentar usar e em que ordem.

Configuração Descrição

Criptografia de dados

Especifica o tipo de criptografia a usar para o fluxo de dados de e para o servidor VPN remoto. As opções incluem:

  • Sem criptografia. Os dados são enviados em texto sem formatação. A conexão falha se o servidor VPN exigir criptografia de dados.

  • Criptografia opcional. Os dados são criptografados somente se solicitado pelo servidor VPN.

  • Solicitar criptografia. Os dados são criptografados. A conexão falha se o servidor VPN não oferecer suporte aos dados criptografados.

  • Criptografia de segurança máxima. Os dados serão criptografados usando a mais alta criptografia suportada pelos dois computadores.

A seleção deve ser compatível com os requisitos de criptografia do servidor remoto, caso contrário a conexão falha.

Usar Protocolo EAP

Especifica que a autenticação de logon usa o protocolo EAP, com a opção de usar cartões inteligentes ou outros certificados. Se selecionar essa configuração, você deve configurar o protocolo EAP ou as opções de certificado clicando em Propriedades. Para obter mais informações sobre a página Propriedades EAP protegidas ou Propriedades do cartão inteligente ou outro certificado, pressione F1 quando estiverem sendo exibidas.

Métodos de autenticação

Especifica outros meios de transmitir as informações de autenticação ao servidor. Trata-se se protocolos de autenticação mais antigos que você somente pode usar se o servidor VPN exigir.

Recomenda-se evitar o uso do protocolo PAP, pois ele transmite seu nome de usuário e senha em texto sem formatação pela rede.

Estratégia VPN

Especifica os protocolos VPN a tentar, e em que ordem. Você pode escolher o protocolo PPTP, L2TP ou SSTP, sozinho ou juntamente com o anterior. Se você especificar um único protocolo e o servidor remoto não oferecer suporte a ele, a conexão falha.

Se você selecionar uma das opções "tentar primeiro", a ordem de tentativa dos protocolos será:

  • PPTP - PPTP, L2TP e depois SSTP

  • L2TP - L2TP, PPTP e depois SSTP

  • SSTP - SSTP, PPTP e depois L2TP
Observação

Se o L2TP/IPsec for usado, você pode incluir uma chave pré-compartilhada com o perfil da conexão. Use essa opção somente se não puder usar os certificados do computador como método de autenticação. Para obter mais informações sobre a inclusão de uma chave pré-compartilhada, consulte Configurar uma Chave Pré-compartilhada.

Para obter mais informações sobre a configuração de entradas VPN, consulte https://go.microsoft.com/fwlink/?linkid=80953 no site da Microsoft.

Sumário