您可以讓虛擬私人網路 VPN 用戶端使用預先共用金鑰 (而不是數位憑證) 進行第二層通道通訊協定 (L2TP/IPsec) 驗證。預先共用金鑰不需要公開金鑰基礎結構 (PKI) 就可以部署,不過卻是相當弱的驗證方法。您可以使用個人識別碼 (PIN) 加密預先共用金鑰來增加預先共用金鑰部署的安全性,如此一來使用者就必須輸入此個人識別碼才能安裝連線設定檔。
安全性 附註 | |
建議您不要使用預先共用金鑰,因為他們較不安全。 |
附註 | |
只有在 [建立或修改 VPN 項目] 頁面上的 VPN 項目中指定使用,精靈中才會出現 [設定預先共用金鑰] 頁面。若要使用預先共用的金鑰,請編輯精靈頁面 [安全性] 索引標籤中的項目,然後按一下 [進階]。在 [L2TP] 索引標籤上,選取 [使用預先共用金鑰]。 |
設定 | 描述 |
---|---|
鍵入預先共用金鑰 |
指定伺服器與用戶端用來開始其 L2TP/IPsec 工作階段的加密金鑰。字串長度至少必須為 8 個字元,但不能超過 256 個字元。您必須自 VPN 伺服器的系統管理員取得此金鑰。建議您使用非常長的金鑰,並使用下面的 PIN 選項來加密此金鑰。 |
使用 PIN 來加密預先共用金鑰 |
指定在連線設定檔中,預先共用金鑰本身經過加密,而且要輸入提供的 PIN 才能安裝連線設定檔。PIN 可為英數字元,至少必須為 4 個字元,且不能超過 15 個字元。在兩個文字方塊中輸入相同字元。 |
當您在連線設定檔中加入金鑰並瀏覽到不同頁面之後,就不能再顯示金鑰。若要變更設定檔中使用的金鑰,請按一下 [取代金鑰],然後在 [鍵入預先共用金鑰] 文字方塊中輸入新的金鑰。
如需使用預先共用金鑰的相關資訊,請參閱 Microsoft 網站上的