对于虚拟专用网 (VPN) 客户端的第二层隧道协议/Internet 协议安全性 (L2TP/IPsec) 身份验证,可以使用预共享密钥来代替数字证书。预共享密钥不需要公钥基础结构 (PKI) 就可以部署,但它们是一种弱身份验证方法。使用个人标识号 (PIN) 加密预共享密钥可以提高预共享密钥部署的安全性,此时用户必须输入该个人标识号才能安装连接配置文件。
 | 安全 注意 |
预共享密钥是一种不安全的方法,建议您不要使用该方法。 |
 | 注意 |
仅当您已指定在“创建或修改 VPN 项目”页上的 VPN 项目中使用一个预共享密钥时,才会在该向导中出现“配置预共享密钥”页。若要使用预共享密钥,请编辑向导页上的该项目,然后在“安全”选项卡上,单击“高级”。在 L2TP 选项卡上,选择“使用预共享密钥”。 |
| 设置 | 描述 |
|---|---|
键入预共享密钥 |
指定服务器和客户端用来开始其 L2TP/IPsec 会话的加密密钥。该字符串的长度必须至少为 8 个字符且不超过 256 个字符。您必须从 VPN 服务器管理员处获取密钥。我们建议您使用很长的密钥,并且使用下列 PIN 选项对其进行加密。 |
使用 PIN 加密预共享密钥 |
指定在连接配置文件中对预共享密钥本身进行加密,并且只有输入提供的 PIN,才可以安装此连接配置文件。PIN 可以是字母数字字符,长度至少为 4 个字符,且不超过 15 个字符。在两个文本框中键入相同的字符。 |
在将密钥放入连接配置文件并且导航至其他页后,将不再显示该密钥。若要更改配置文件中使用的密钥,请单击“替换密钥”,然后在“键入预共享密钥”文本框中输入新密钥。
有关使用预共享密钥的详细信息,请参阅 Microsoft 网站上的