Du kan använda en i förväg delad nyckel istället för ett digitalt certifikat för 2TP/IPsec-autentisering (Layer Two Tunneling Protocol/Internet Protocol security) av dina klienter i det virtuella privata nätverket. Du behöver inte använda PKI för distribution för i förväg delade nycklar, men det är en svag autentiseringsmetod. Om du krypterar den i förväg delade nyckeln med en PIN-kod (Personal Identification Number) som användare måste ange innan anslutningsprofilen kan installeras, ökar du säkerheten kring spridningen av den i förväg delade nyckeln.

SäkerhetsOBS

Vi rekommenderar inte att du använder i förväg delade nycklar eftersom de inte anses vara säkra.

OBS

Sidan Konfigurera en i förväg delad nyckel visas endast i guiden om du angav att du ville använda en i en VPN-post på sidan Skapa eller ändra en VPN-post. Om du vill använda en i förväg delad nyckel redigerar du posten på den sidan i guiden och klickar på Avancerat på fliken Säkerhet. Välj Använd en i förväg delad nyckel på fliken L2TP.

InställningBeskrivning

Ange i förväg delad nyckel

Anger den krypteringsnyckel som både servern och klienten använder för att börja sin L2TP/IPsec-session. Strängen måste vara mellan 8 och 256 tecken lång. Kontakta administratören av VPN-servern för att få nyckeln. Vi rekommenderar att du använder en lång nyckel och att du krypterar den med PIN-alternativet nedan.

Kryptera den i förväg delade nyckeln med en PIN-kod

Anger att den i förväg delade nyckeln själv är krypterad i anslutningsprofilen och att anslutningsprofilen bara kan installeras om man anger rätt PIN-kod. PIN-koden kan bestå av alfanumeriska tecken och måste vara mellan 4 och 15 tecken lång. Skriv samma tecken i båda textrutorna.

När du har placerat nyckeln i anslutningsprofilen och navigerat till en annan sida visas inte nyckeln längre. Klicka på Ersätt nyckeln och skriv sedan in den nya nyckeln i textrutan Ange i förväg delad nyckel om du vill ändra nyckeln i en profil.

Mer information om hur du använder i förväg delade nycklar finns i Inkludera en i förväg delad nyckel (sidan kan vara på engelska) (https://go.microsoft.com/fwlink/?LinkId=80954) på Microsofts webbplats.

Ytterligare referenser


Innehåll