[an error occurred while processing this directive] Запись VPN - вкладка «Безопасность»

[an error occurred while processing this directive]

Параметры безопасности, назначаемые записи виртуальной частной сети (VPN), должны соответствовать параметрам на VPN-сервере, которому соответствует данная запись. Эти параметры определяются конфигурацией VPN-сервера. Можно указать, требуется ли шифрование, какой протокол следует использовать для проверки подлинности, какие протоколы VPN применять и в каком порядке.

Параметр Описание

Стратегия виртуальной частной сети (VPN)

Задание протоколов VPN и порядок их применения. Можно выбрать туннельный протокол точка-точка (PPTP), туннельный протокол уровня 2 (L2TP), туннельный протокол Secure Socket (SSTP) или компонент Internet Key Exchange версии 2 (IKEv2), либо установив один из них, либо задав его применение после попытки применения другого выбранного протокола. Если указан один протокол, а удаленный сервер его не поддерживает, установить подключение не удастся.

Если выбрать один из параметров «сначала попробовать», порядок применения протоколов будет следующим:

  • Протокол PPTP: PPTP, IKEv2, SSTP, а затем L2TP

  • L2TP: L2TP, IKEv2, PPTP, а затем SSTP

  • Протокол SSTP: SSTP, IKEv2, PPTP, а затем L2TP

  • IKEv2: IKEv2, PPTP, SSTP, а затем L2TP

Примечания
  • IKEv2 не поддерживается в операционных системах более ранних версий чем Windows 7. Если выбран параметр Использовать только IKEv2 и профиль запускается на компьютере под управлением более ранней версии Windows, то нужно использовать одну из следующих стратегий VPN.
    • Для клиентов, работающих под управлением Windows Vista с пакетом обновления 1 (SP1) или более поздней версии, применяется параметр Использовать SSTP в первую очередь.

    • Для клиентов, работающих под управлением Windows Vista без пакетов обновления, применяется параметр Использовать PPTP в первую очередь.

Дополнительно

Этот параметр доступен, если вы выбрали стратегию VPN, включающую IKEv2 или L2TP.

  • Если выбрать параметр, включающий IKEv2, то можно включить функцию мобильности, которая сохраняет VPN-подключение на некоторое время даже в случае изменения IP-адреса или сетевого адаптера, через который компьютер подключен к Интернету. Нажмите кнопку Дополнительно. В диалоговом окне Дополнительные параметры перейдите на вкладку IKEv2. Выберите пункт Мобильность, а затем выберите период времени, в течение которого VPN-подключение должно сохраняться, прежде чем будет прервано. Если до истечения указанного периода времени клиенту не удается повторно установить соединение с VPN-сервером, то подключение прерывается. По умолчанию режим Мобильность включен.

  • Если выбрать параметр, содержащий L2TP, в профиль подключения можно добавить предварительный ключ. Нажмите кнопку Дополнительно и в диалоговом окне Дополнительные параметры перейдите на вкладку L2TP, а затем выберите команду Использовать предварительный ключ. Используйте этот вариант, если в качестве метода проверки подлинности нельзя использовать сертификаты компьютеров. Дополнительные сведения о включении предварительного ключа см. в разделе Настройка предварительного ключа.

Шифрование данных

Тип шифрования для обмена данными с VPN-сервером. Варианты:

  • Без шифрования. Данные передаются в виде обычного текста. Если VPN-сервер требует шифрования данных, установить подключение не удастся.

    Примечание

    Этот параметр нельзя использовать для IKEv2, поскольку для компонента IKEv2 требуется шифрование. Если выбрать этот параметр и попытаться использовать IKEv2, то установить подключение не удастся.

  • Шифрование необязательно. Шифрование данных выполняется только по запросу VPN-сервера.

  • Шифрование обязательно. Применяется шифрование данных. Если VPN-сервер не поддерживает шифрование данных, установить подключение не удастся.

  • Максимальная стойкость шифрования. Для шифрования данных используется наиболее надежный алгоритм из поддерживаемых обоими компьютерами.

Выбранный вариант должен удовлетворять требованиям к шифрованию удаленного сервера, в противном случае установить подключение не удастся.

Протокол расширенной проверки подлинности (EAP)

Проверка подлинности по протоколу расширенной проверки подлинности (Extensible Authentication Protocol), что позволяет использовать смарт-карты или другие сертификаты. При выборе этого варианта необходимо настроить параметры EAP или сертификата, нажав кнопку Свойства. Для получения дополнительных сведений о страницах Свойства защищенного EAP или Свойства смарт-карты или другого сертификата нажмите клавишу F1 во время просмотра соответствующей страницы.

Методы проверки подлинности

Задание других средств передачи информации на сервер для проверки подлинности. К ним относятся старые протоколы проверки подлинности, использование которых возможно только по запросу VPN-сервера.

Примечание по безопасности

Рекомендуется избегать использования протокола проверки пароля (PAP), поскольку он передает имя пользователя и пароль по сети открытым текстом.

Дополнительные сведения о настройке записей VPN см. на веб-сайте корпорации Майкрософт в разделе Использование записей VPN (http://go.microsoft.com/fwlink/?linkid=80953) (на английском языке).

Дополнительные источники информации


[an error occurred while processing this directive]