RRAS yönlendiricileri arasındaki isteğe bağlı aramalarında kullanılan sanal özem ağların (VPN) kimlik doğrulaması ayarlarını yapılandırmak için bu iletişim kutusunu seçin.

İletişim kutusu öğesiAçıklama

Kimlik doğrulaması için önceden paylaşılan anahtar kullan

Bu yöntemde, iki kullanıcı arasında karar verilen gizli bir karakter kümesi (anahtar) kullanılır.

Güvenlik Not
  • Önceden paylaşılan anahtar kimlik doğrulaması, göreli olarak zayıf bir kimlik doğrulama yöntemi olduğundan kullanmanızı önermeyiz. Önceden paylaşılan anahtar kimlik doğrulaması, sertifikalardan daha az güvenli olan bir ana anahtar oluşturur. Ayrıca, önceden paylaşılan anahtarlar kayıt defterinde düz metin olarak depolanır. Önceden paylaşılan anahtarlar Active Directory Etki Alanı Hizmetleri'nde (AD DS) okunabilir onaltılık biçimde depolanır.
  • Önceden paylaşılan anahtar kimlik doğrulaması, birlikte çalışabilme ve Internet Protokolü güvenliği (IPsec) standartlarını karşılamak üzere sağlanır. Önceden paylaşılan anahtarları yalnızca sınama amacıyla kullanmanız, üretim ortamında bunun yerine sertifika kullanmanız önerilir.

Anahtar

Önceden paylaşılan anahtar türü. Bu seçenek yalnızca Kimlik doğrulaması için önceden paylaşılmış anahtar kullan onay kutusu seçiliyse kullanılabilir.

Kimlik doğrulama için sertifika kullan

Bu yöntemde, belirtilen bir sertifika yetkilisi (CA) tarafından verilen sertifika kullanılır.

Sunucu sertifikasının Ad ve Kullanım özniteliklerini doğrula

Sunucunun, Internet Anahtar Değişimi (IKE) için kullanılan sertifikanın geçerliliğini, kendi sertifika deposundaki CA sertifikasına bakarak doğrulayıp doğrulamayacağını belirtir.


İçindekiler