Element i dialogrutaBeskrivning

Typ av VPN-server

Visar tillgängliga typer av fjärråtkomstservrar som du kan anropa. Alternativen varierar beroende på anslutningstyp.

Om ett värdnamn eller en IPv4-adreess (Internet Protocol version 4) anges på fliken Allmänt är följande servertyper tillåtna: Automatisk, PPTP, eller L2TP/IPsec.

Om en IPv6-adress (Internet Protocol version 6) anges på fliken Allmänt är följande servertyper tillåtna: Automatisk eller L2TP/IPsec.

Om du inte vet vilken typ du ska välja klickar du på Automatiskt. PPTP (Point-to-Point Tunneling Protocol) prövas först och därefter L2TP (Layer Two Tunneling Protocol). Om du vet vilken typ av VPN-server som du försöker ansluta till markerar du den servertypen.

Om du vill ansluta till en L2TP-server måste certifikatarkivet för betrodda rotcertifikatutfärdare på datorn innehålla rotutfärdarcertifikatet för den certifikatutfärdare (CA) som utfärdade datorcertifikatet samt certifikatet för L2TP-servern.

Om du väljer Automatiskt eller L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec) kan du ange inställningar för IPsec-autentisering genom att klicka på Avancerade inställningar.

Datakryptering

Anger om anslutningen kräver datakryptering. Du kan ange att kryptering inte används, att kryptering är valfri, att kryptering krävs, eller att högsta krypteringsnivå krävs.

Autentisering

Anger den autentiseringsmetod som används för att upprätta VPN. Du kan välja ett av följande alternativ:

  • Använd EAP (Extensible Authentication Protocol). EAP stöder smartkort eller datorcertifikat. De autentiseringstyper som för tillfället är installerade visas i listan. Om EAP-typen som du behöver inte finns i listan måste du installera den. Klicka på Egenskaper om du vill konfigurera EAP.

  • Tillåt dessa protokoll. Du kan välja ett av följande autentiseringsalternativ:

    • Okrypterat lösenord (PAP). PAP (Password Authentication Protocol) använder lösenord i klartext och är det minst säkra autentiseringsprotokollet.

      SäkerhetsOBS

      Eftersom PAP skickar lösenord över nätverket i klartext rekommenderar vi att du endast använder detta alternativ om inget annat kan användas.

    • CHAP (Challenge Handshake Authentication Protocol). Med CHAP förhandlas en säker typ av krypterad autentisering. I CHAP används anrop och svar med envägs MD5-hash (Message-Digest algorithm 5) i svaret. På det här sättet kan du bevisa för servern att du kan lösenordet utan att du faktiskt skickar lösenordet över nätverket.

    • MS-CHAP v2 (Microsoft CHAP Version 2). MS CHAP-V2 medför ömsesidig autentisering, starkare datakrypteringsnycklar och olika krypteringsnycklar för sändning och mottagning. För att minimera risken för att lösenordet avslöjas under MS-CHAP-utbyten inaktiverar MS-CHAP v2 stöd för lösenordsbyte med MS-CHAP och det krypterade lösenordet överförs inte.

      Vid VPN-anslutningar föreslås MS-CHAP v2 före MS-CHAP. Windows-klientdatorer accepterar MS-CHAP v2 när det föreslås. Fjärranslutningar påverkas inte.

Ytterligare referenser

Innehåll