Utilize esta caixa de diálogo para configurar as definições de autenticação de redes privadas virtuais (VPNs) utilizadas para ligações de marcação a pedido entre routers RRAS.

Elemento da caixa de diálogoDescrição

Utilizar chave pré-partilhada para autenticação

Este método utiliza um conjunto secreto de caracteres (a chave) que foi acordado entre dois utilizadores.

Segurança Nota
  • A utilização da autenticação de chave pré-partilhada não é recomendada porque se trata de um método de autenticação relativamente fraco. A autenticação de chave pré-partilhada cria uma chave mestra que é menos segura (e que poderá produzir uma forma de encriptação mais fraca) do que os certificados. Para além disso, as chaves pré-partilhadas são armazenadas em texto simples no registo. Nos Serviços de Domínio do Active Directory (AD DS), as chave pré-partilhadas são armazenadas em formato hexadecimal legível.
  • A autenticação de chave pré-partilhada é fornecida para fins de interoperabilidade e para cumprir as normas de segurança IPsec. Em vez disso, é recomendada a utilização de certificados num ambiente de produção e a utilização de chaves pré-partilhadas apenas para teste.

Chave

Escreva a chave pré-partilhada. Esta opção só está disponível se a caixa de verificação Utilizar chave pré-partilhada para autenticação tiver sido seleccionada.

Utilizar certificado para autenticação

Este método utiliza um certificado emitido por uma autoridade de certificação (AC) especificada.

Verificar os atributos de Nome e Utilização do certificado do servidor

Especifica se o servidor verifica a validade do certificado utilizado para IKE (Internet Key Exchange) com o certificado de AC que o servidor possui no respectivo arquivo de certificados.

Sumário