Предварительный ключ можно использовать вместо цифрового сертификата для проверки подлинности клиентов виртуальной частной сети (VPN) по протоколу L2TP/IPsec. Для развертывания предварительных ключей не требуется инфраструктура открытых ключей (PKI), но они являются слабым методом проверки подлинности. Безопасность развертывания предварительного ключа можно повысить за счет шифрования предварительного ключа с помощью персонального идентификационного номера (ПИН-кода), который должен быть введен пользователем перед установкой профиля подключения.

Примечание по безопасности

Использовать предварительные ключи не рекомендуется, поскольку их нельзя считать безопасными.

Примечание

Страница Настроить предварительный ключ появляется в мастере, только если вы задали использование такого ключа в VPN-записи на странице Создать или изменить VPN-запись. Чтобы использовать предварительный ключ, измените запись на этой странице мастера и на вкладке Безопасность нажмите кнопку Дополнительно. На вкладке L2TP выберите команду Использовать предварительный ключ.

ПараметрОписание

Введите предварительный ключ

Задает ключ шифрования, используемый сервером и клиентом для начала сеанса L2TP/IPsec. Длина этого строкового значения должна быть не менее 8 и не более 256 знаков. Ключ необходимо получить у администратора VPN-сервера. Рекомендуется использовать ключ очень большой длины и зашифровать его с помощью ПИН-кода (ниже).

Зашифровать предварительный ключ, используя ПИН-код

Задает шифрование предварительного ключа в профиле подключения и запрос предоставленного ПИН-кода для установки профиля подключения. ПИН-код может содержать не менее 4 и не более 15 буквенно-цифровых символов. Введите одни и те же символы в оба текстовых поля.

После добавления ключа в профиль подключения и перехода на другую страницу ключ больше отображаться не будет. Чтобы изменить ключ, используемый в профиле, нажмите кнопку Заменить ключ, а затем введите новый ключ в поле Введите предварительный ключ.

Дополнительные сведения об использовании предварительных ключей см. на веб-сайте корпорации Майкрософт в разделе Добавление предварительного ключа (https://go.microsoft.com/fwlink/?LinkId=80954) (на английском языке).

Дополнительные источники информации


Содержание