Interfaces de Rede - Marcação a Pedido - Página de Propriedades - Separador Segurança

Tipo de VPN

Lista os tipos de servidor de acesso remoto disponíveis que pode contactar. As opções variam dependendo do tipo de ligação.

Se for introduzido um nome de anfitrião ou um endereço do protocolo IP versão 4 (IPv4) no separador Geral, o tipo de VPN permitido é: Automático, PPTP ou L2TP/IPsec.

Se for introduzido um endereço do protocolo IP versão 6 (IPv6) no separador Geral, o tipo de VPN permitido é: Automático ou L2TP/IPsec.

Se não tiver a certeza do tipo a seleccionar, clique em Automático. O protocolo PPTP (Point-to-Point Tunneling Protocol) é tentado primeiro, sendo depois o protocolo L2TP (Layer Two Tunneling Protocol). Se souber o tipo de servidor VPN ao qual está tentar ligar, seleccione o tipo de servidor adequado.

Para ligar a um servidor L2TP, o arquivo de certificados de Autoridades de Certificação de Raiz Fidedigna do computador tem de conter o certificado da autoridade de raiz da autoridade de certificação (AC) que emitiu o certificado do computador e o certificado do servidor L2TP.

Se seleccionar Automático ou Protocolo L2TP/IPSec (Layer 2 Tunneling Protocol with IPsec), pode especificar as definições de autenticação do IPsec clicando em Definições Avançadas.

Encriptação de dados

Especifica se a ligação exige a utilização da encriptação de dados. Pode especificar que a encriptação não seja utilizada, que seja opcional, que seja obrigatória ou que seja obrigatória a encriptação de força máxima.

Autenticação

Especificar os métodos de autenticação que são utilizados para estabelecer a VPN. Pode seleccionar uma das seguintes opções:

• Utilizar Protocolo EAP (Extensible Authentication Protocol). O EAP suporta smart cards ou certificados de computador. Os tipos de autenticação actualmente instalados são apresentados na lista. Se o tipo de EAP de que necessita não se encontrar na lista, terá de o instalar. Para configurar o EAP, clique em Propriedades.
  
  
• Permitir estes protocolos. Pode seleccionar uma das seguintes opções de autenticação:
  
  
  • Palavra-passe não encriptada (PAP). O protocolo PAP (Password Authentication Protocol) utiliza palavras-passe de texto simples e é o protocolo de autenticação menos seguro.
    
    

    	Segurança Nota
    	Como o PAP envia palavras-passe através da rede em texto simples, recomendamos que utilize esta opção apenas se não puder utilizar outra.

  • Protocolo CHAP (Challenge Handshake Auth. Protocol). O protocolo CHAP negoceia uma forma segura de autenticação encriptada. O protocolo CHAP utiliza o desafio-resposta com algoritmo hash MD5 (Message-Digest algorithm 5) unidireccional na resposta. Desta forma, o utilizador pode provar ao servidor que sabe qual é a sua palavra-passe sem a enviar pela rede.
    
    
  • MS-CHAP v2 (Microsoft CHAP Versão 2). O MS-CHAP-V2 fornece autenticação mútua, chaves de encriptação de dados iniciais mais fortes, assim como diferentes chaves de encriptação para envio e recepção. Para minimizar o risco de comprometer a palavra-passe durante as trocas do protocolo MS-CHAP, o protocolo MS-CHAP v2 suporta a alteração de palavras-passe MS-CHAP e não transmite a palavra-passe codificada.
    
    Para ligações VPN, o protocolo MS-CHAP v2 é fornecido antes do MS-CHAP. Os computadores cliente do Windows aceitam o MS-CHAP v2 quando é fornecido. As ligações de acesso telefónico não são afectadas.