Параметры безопасности, назначаемые записи виртуальной частной
сети (VPN), должны соответствовать параметрам на VPN-сервере,
которому соответствует данная запись. Эти параметры определяются
конфигурацией VPN-сервера. Можно указать, требуется ли шифрование,
какой протокол следует использовать для проверки подлинности, какие
протоколы VPN применять и в каком порядке.
Параметр |
Описание |
Стратегия виртуальной частной сети (VPN)
|
Задание протоколов VPN и порядок их применения. Можно выбрать
туннельный протокол точка-точка (PPTP), туннельный протокол уровня
2 (L2TP), туннельный протокол Secure Socket (SSTP) или компонент
Internet Key Exchange версии 2 (IKEv2), либо установив один из них,
либо задав его применение после попытки применения другого
выбранного протокола. Если указан один протокол, а удаленный сервер
его не поддерживает, установить подключение не удастся.
Если выбрать один из параметров «сначала попробовать», порядок
применения протоколов будет следующим:
- Протокол PPTP: PPTP, IKEv2, SSTP, а
затем L2TP
- L2TP: L2TP, IKEv2, PPTP, а затем
SSTP
- Протокол SSTP: SSTP, IKEv2, PPTP, а
затем L2TP
- IKEv2: IKEv2, PPTP, SSTP, а затем
L2TP
|
Примечания |
|
- IKEv2 не поддерживается в операционных системах более ранних
версий чем Windows 7. Если выбран параметр Использовать
только IKEv2 и профиль запускается на компьютере под
управлением более ранней версии Windows, то нужно использовать одну
из следующих стратегий VPN.
-
- Для клиентов, работающих под управлением
Windows Vista с пакетом обновления 1 (SP1) или более поздней
версии, применяется параметр Использовать SSTP в первую
очередь.
- Для клиентов, работающих под управлением
Windows Vista без пакетов обновления, применяется параметр
Использовать PPTP в первую очередь.
|
|
Дополнительно
|
Этот параметр доступен, если вы выбрали стратегию VPN,
включающую IKEv2 или L2TP.
- Если выбрать параметр, включающий IKEv2, то
можно включить функцию мобильности, которая сохраняет
VPN-подключение на некоторое время даже в случае изменения
IP-адреса или сетевого адаптера, через который компьютер подключен
к Интернету. Нажмите кнопку Дополнительно. В диалоговом окне
Дополнительные параметры перейдите на вкладку IKEv2.
Выберите пункт Мобильность, а затем выберите период времени,
в течение которого VPN-подключение должно сохраняться, прежде чем
будет прервано. Если до истечения указанного периода времени
клиенту не удается повторно установить соединение с VPN-сервером,
то подключение прерывается. По умолчанию режим Мобильность
включен.
- Если выбрать параметр, содержащий L2TP, в
профиль подключения можно добавить предварительный ключ. Нажмите
кнопку Дополнительно и в диалоговом окне Дополнительные
параметры перейдите на вкладку L2TP, а затем выберите
команду Использовать предварительный ключ. Используйте этот
вариант, если в качестве метода проверки подлинности нельзя
использовать сертификаты компьютеров. Дополнительные сведения о
включении предварительного ключа см. в разделе Настройка
предварительного ключа.
|
Шифрование данных
|
Тип шифрования для обмена данными с VPN-сервером. Варианты:
- Без шифрования. Данные передаются в
виде обычного текста. Если VPN-сервер требует шифрования данных,
установить подключение не удастся.
|
Примечание |
|
Этот параметр нельзя использовать для IKEv2, поскольку для
компонента IKEv2 требуется шифрование. Если выбрать этот параметр и
попытаться использовать IKEv2, то установить подключение не
удастся.
|
- Шифрование необязательно. Шифрование
данных выполняется только по запросу VPN-сервера.
- Шифрование обязательно. Применяется
шифрование данных. Если VPN-сервер не поддерживает шифрование
данных, установить подключение не удастся.
- Максимальная стойкость шифрования. Для
шифрования данных используется наиболее надежный алгоритм из
поддерживаемых обоими компьютерами.
Выбранный вариант должен удовлетворять требованиям к шифрованию
удаленного сервера, в противном случае установить подключение не
удастся.
|
Протокол расширенной проверки подлинности (EAP)
|
Проверка подлинности по протоколу расширенной проверки
подлинности (Extensible Authentication Protocol), что позволяет
использовать смарт-карты или другие сертификаты. При выборе этого
варианта необходимо настроить параметры EAP или сертификата, нажав
кнопку Свойства. Для получения дополнительных сведений о
страницах Свойства защищенного EAP или Свойства
смарт-карты или другого сертификата нажмите клавишу F1 во время
просмотра соответствующей страницы.
|
Методы проверки подлинности
|
Задание других средств передачи информации на сервер для
проверки подлинности. К ним относятся старые протоколы проверки
подлинности, использование которых возможно только по запросу
VPN-сервера.
|
Примечание по безопасности |
|
Рекомендуется избегать использования протокола проверки пароля
(PAP), поскольку он передает имя пользователя и пароль по сети
открытым текстом.
|
|
Дополнительные сведения о настройке записей VPN см. на веб-сайте
корпорации Майкрософт в разделе Использование записей VPN
(http://go.microsoft.com/fwlink/?linkid=80953) (на английском
языке).
Дополнительные источники информации