Pode utilizar uma chave pré-partilhada em vez de um certificado digital para a autenticação Protocolo LTTP/segurança IPsec (L2TP/IPsec) para os clientes de rede privada virtual (VPN). As chaves pré-partilhadas não necessitam de uma infra-estrutura de chaves públicas (PKI) para implementação, mas são um método de autenticação fraco. Pode aumentar a segurança da implementação de chaves pré-partilhadas encriptando a chave pré-partilhada com um número de identificação pessoal (PIN), que os utilizadores têm de introduzir antes de o perfil de ligação poder ser instalado.

Segurança Nota

Recomendamos que não utilize chaves pré-partilhadas porque não são consideradas seguras.

Nota

A página Configurar uma Chave Pré-partilhada só é apresentada no assistente se tiver especificado que pretende utilizar uma numa entrada VPN na página Criar ou Modificar uma Entrada VPN. Para utilizar uma chave pré-partilhada, edite a entrada nessa página de assistente e, no separador Segurança, clique em Avançadas. No separador L2TP, seleccione Utilizar uma chave pré-partilhada.

DefiniçãoDescrição

Escreva a chave pré-partilhada

Especifica a chave de encriptação que o servidor e o cliente utilizam para iniciar a sessão L2TP/IPsec. A cadeia tem de ter, no mínimo, 8 caracteres e não pode ter mais de 256 caracteres. Tem de obter a chave do administrador do servidor VPN. Recomendamos a utilização de uma chave muito comprida e a encriptação da mesma utilizando a opção do PIN abaixo.

Encriptar a chave pré-partilhada utilizando um PIN

Especifica que a própria chave pré-partilhada está encriptada no perfil de ligação e que o perfil de ligação só pode ser instalado introduzindo o PIN fornecido. O PIN pode ter caracteres alfanuméricos, tem de ter, no mínimo, 4 caracteres e não pode ter mais de 15 caracteres. Escreva os mesmos caracteres em ambas as caixas de texto.

Depois de colocar uma chave no perfil de ligação e ir para uma página diferente, a chave deixará de ser apresentada. Para alterar a chave utilizada num perfil, clique em Substituir Chave e, em seguida, introduza a nova chave na caixa de texto Escreva a chave pré-partilhada.

Para mais informações sobre a utilização de chaves pré-partilhadas, consulte o tópico sobre como incluir uma chave pré-partilhada (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=80954) no Web site da Microsoft.

Referências adicionais


Sumário