As definições de segurança que atribui a uma entrada de rede privada virtual (VPN) têm de corresponder às definições no servidor VPN a que esta entrada corresponde. As definições são determinadas pela configuração do servidor VPN. Pode especificar se é necessária encriptação, que protocolo de autenticação é utilizado, que protocolos de VPN devem ser tentados e por que ordem.
| Definição | Descrição |
|---|
Estratégia de VPN |
Especifica os protocolos de VPN a tentar e em que ordem. Pode optar pelos protocolos PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) ou IKEv2 (Internet Key Exchange versão 2), individualmente ou com o protocolo seleccionado tentado em primeiro lugar. Se especificar um único protocolo e o servidor remoto não suportar esse protocolo, a ligação falha.
Se seleccionar uma das opções de "tentar em primeiro", a ordem dos protocolos que são tentados é a seguinte:
- PPTP: PPTP, IKEv2, SSTP e, em seguida, L2TP
- L2TP: L2TP, IKEv2, PPTP e, em seguida, SSTP
- SSTP: SSTP, IKEv2, PPTP e, em seguida, L2TP
- IKEv2: IKEv2, PPTP, SSTP e, em seguida, L2TP
 | Notas | | - O protocolo IKEv2 não é suportado em sistemas operativos anteriores ao Windows 7. Se seleccionar Utilizar apenas IKEv2 e o perfil for executado num computador com uma versão anterior do Windows, será utilizada uma das seguintes estratégias de VPN:
- Para clientes com o Windows Vista com Service Pack 1 (SP1) ou posterior, será utilizada Tentar SSTP Primeiro.
- Para clientes com o Windows Vista sem Service Pack instalado, será utilizada Tentar PPTP Primeiro.
|
|
Avançadas |
Esta opção estará disponível se seleccionar uma estratégia de VPN que inclua os protocolos IKEv2 ou L2TP.
- Se seleccionar uma opção que inclua o protocolo IKEv2, poderá activar a funcionalidade de mobilidade que permite que a ligação VPN persista por um período de tempo, mesmo se o endereço IP ou a placa de rede através da qual o computador liga à Internet forem alterados. Clique em Avançadas. Na caixa de diálogo Definições Avançadas, seleccione o separador IKEv2. Seleccione Mobilidade e o período de tempo que é permitido à VPN persistir antes de ser terminada. Se o cliente não conseguir voltar a estabelecer ligação ao servidor VPN antes de decorrido este período de tempo, a ligação será terminada. A opção Mobilidade está activada por predefinição.
- Se seleccionar uma opção que inclua L2TP, poderá incluir uma chave pré-partilhada com o perfil de ligação. Clique em Avançadas e, na caixa de diálogo Definições Avançadas, seleccione o separador L2TP e clique em Utilizar uma chave pré-partilhada. Apenas utilize esta opção se não conseguir utilizar certificados de computador como o método de autenticação. Para mais informações sobre como incluir uma chave pré-partilhada, consulte Configurar uma Chave Pré-partilhada.
|
Encriptação de dados |
Especifica o tipo de encriptação a utilizar para a sequência de dados para e do servidor VPN remoto. As opções incluem:
- Sem encriptação. Os dados são enviados em texto simples. A ligação falha se o servidor VPN exigir encriptação de dados.
| Nota | | Esta opção não pode ser utilizada para o protocolo IKEv2 porque este requer encriptação. Se seleccionar esta opção e tentar utilizar o protocolo IKEv2, a ligação falhará. |
- Encriptação opcional. Os dados só são encriptados se o servidor VPN pedir.
- Encriptação obrigatória. Os dados estão encriptados. A ligação falha se o servidor VPN não suportar dados encriptados.
- Encriptação de segurança máxima. Os dados serão encriptados utilizando a encriptação mais forte suportadas por ambos os computadores.
A selecção efectuada tem de ser compatível com os requisitos de encriptação do servidor remoto; caso contrário, a ligação falhará.
|
Utilizar Protocolo de Autenticação Extensível |
Especifica que a autenticação de início de sessão utiliza o Protocolo de Autenticação Extensível (EAP), com a opção de utilizar Smart Cards ou outros certificados. Se seleccionar esta definição, tem de configurar o EAP ou as opções do certificado clicando em Propriedades. Para mais informações sobre as páginas Propriedades de Protected EAP ou Propriedades do Smart Card ou outras Propriedades de Certificado, prima F1 ao visualizar essas páginas. |
Métodos de autenticação |
Especifica outros meios de transmissão das informações de autenticação para o servidor. Estes são protocolos de autenticação mais antigos que pode utilizar apenas se o servidor VPN os exigir.
 | Segurança Nota | | É recomendado que evite a utilização do protocolo PAP (Password Authentication Protocol), uma vez que transmite o nome de utilizador e palavra-passe em texto simples através da rede. |
|
Para mais informações sobre a configuração de entradas de VPN, consulte Incorporating VPN Entries (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=80953) no Web site da Microsoft.
Referências adicionais