В этом диалоговом окне можно настроить параметры проверки подлинности для виртуальных частных сетей (VPN), которые используются для подключений удаленного доступа между маршрутизаторами RRAS.

Элемент диалогового окнаОписание

Для проверки подлинности использовать предварительный ключ

При данном способе проверки используется секретный набор знаков (ключ), согласованный между двумя пользователями.

Примечание по безопасности
  • Использовать предварительный ключ не рекомендуется, поскольку это относительно ненадежный метод проверки подлинности. При проверке подлинности на основе предварительного ключа создается главный ключ, который менее безопасен (обеспечивает менее надежное шифрование), чем сертификаты. Кроме того, предварительные ключи хранятся в реестре в виде обычного текста. В доменных службах Active Directory (AD DS) предварительные ключи хранятся в доступном для чтения шестнадцатеричном формате.
  • Проверка подлинности с использованием предварительного ключа позволяет обеспечить совместимость со стандартом IPsec. В рабочей среде вместо этого следует использовать сертификаты. Предварительные ключи рекомендуется применять только для тестирования.

Ключ

Предварительный ключ. Этот параметр доступен только при установленном флажке Для проверки подлинности использовать предварительный ключ.

Использовать сертификат для проверки подлинности

При данном способе проверки используется сертификат, выданный определенным центром сертификации (ЦС).

Проверить атрибуты имени и использования у сертификата сервера

Указывает, выполняет ли сервер проверку действительности сертификата, используемого для обмена IKE, по отношению к сертификату ЦС, содержащемуся в хранилище сертификатов сервера.


Содержание