使用此对话框为用于 RRAS 路由器间请求拨号连接的虚拟专用网络 (VPN) 配置身份验证设置。

对话框元素描述

使用预共享的密钥作身份验证

此方法使用两个用户已协商好的机密字符集(密钥)。

安全 注意
  • 建议您不要使用预共享密钥身份验证,因为它是相对较弱的身份验证方法。预共享密钥身份验证所创建的主密钥的安全性(可能会生成较弱的加密形式)要低于证书。此外,预共享密钥还以纯文本形式存储在注册表中。在 Active Directory 域服务 (AD DS) 中,预共享密钥以可读的十六进制格式存储。
  • 提供预共享密钥身份验证以进行互操作,并遵循 Internet 协议安全 (IPSec) 标准。建议您在生产环境中改用证书,并且只将预共享密钥用于测试。

密钥

键入预共享密钥。只有选中了“使用预共享的密钥作身份验证”复选框,此选项才可用。

将证书用于身份验证

此方法使用指定证书颁发机构 (CA) 颁发的证书。

验证服务器证书的 Name 和 Usage 属性

指定服务器是否使用服务器存储在其证书存储中的 CA 证书来验证用于 Internet 密钥交换 (IKE) 的证书的有效性。

目录