Предварительный ключ можно использовать вместо цифрового сертификата для проверки подлинности клиентов виртуальной частной сети (VPN) по протоколу L2TP/IPsec. Для развертывания предварительных ключей не требуется инфраструктура открытых ключей (PKI), но они являются слабым методом проверки подлинности. Безопасность развертывания предварительного ключа можно повысить за счет шифрования предварительного ключа с помощью персонального идентификационного номера (ПИН-кода), который должен быть введен пользователем перед установкой профиля подключения.
Примечание по безопасности | |
Использовать предварительные ключи не рекомендуется, поскольку их нельзя считать безопасными. |
Примечание | |
Страница Настроить предварительный ключ появляется в мастере, только если вы задали использование такого ключа в VPN-записи на странице Создать или изменить VPN-запись. Чтобы использовать предварительный ключ, измените запись на этой странице мастера и на вкладке Безопасность нажмите кнопку Дополнительно. На вкладке L2TP выберите команду Использовать предварительный ключ. |
Параметр | Описание |
---|---|
Введите предварительный ключ |
Задает ключ шифрования, используемый сервером и клиентом для начала сеанса L2TP/IPsec. Длина этого строкового значения должна быть не менее 8 и не более 256 знаков. Ключ необходимо получить у администратора VPN-сервера. Рекомендуется использовать ключ очень большой длины и зашифровать его с помощью ПИН-кода (ниже). |
Зашифровать предварительный ключ, используя ПИН-код |
Задает шифрование предварительного ключа в профиле подключения и запрос предоставленного ПИН-кода для установки профиля подключения. ПИН-код может содержать не менее 4 и не более 15 буквенно-цифровых символов. Введите одни и те же символы в оба текстовых поля. |
После добавления ключа в профиль подключения и перехода на другую страницу ключ больше отображаться не будет. Чтобы изменить ключ, используемый в профиле, нажмите кнопку Заменить ключ, а затем введите новый ключ в поле Введите предварительный ключ.
Дополнительные сведения об использовании предварительных ключей см. на веб-сайте корпорации Майкрософт в разделе Добавление предварительного ключа (http://go.microsoft.com/fwlink/?LinkId=80954) (на английском языке).