Configurar una clave previamente compartida para su uso con conexiones de protocolo de tunelización de capa 2 en Windows Server 2003

En este artículo se describe cómo configurar una clave precompartida para su uso con el Protocolo de tunelización de capa 2 (L2TP).

Se aplica a: Windows Server 2003
Número de KB original: 324258

Resumen

Para usar L2TP en Microsoft Windows Server 2003, debe tener una infraestructura de clave pública (PKI) para emitir certificados de equipo al servidor de red privada virtual (VPN) y a los clientes para que pueda producirse el proceso de autenticación de Intercambio de claves de Internet (IKE).

Con Windows Server 2003, puede usar una clave previamente compartida para la autenticación IKE. Esta característica es útil en entornos que actualmente no tienen una PKI en su lugar o en situaciones en las que los servidores L2TP de Windows Server 2003 están realizando conexiones a servidores VPN de terceros que solo admiten el uso de claves previamente compartidas.

Nota

Microsoft no fomenta el uso de claves previamente compartidas, ya que es un método menos seguro de autenticación que los certificados. Las claves previamente compartidas no están diseñadas para reemplazar el uso de certificados; en su lugar, las claves previamente compartidas son otro método para realizar pruebas y operaciones internas. Microsoft recomienda encarecidamente usar certificados con L2TP siempre que sea posible.

En las secciones siguientes se describe cómo configurar las claves precompartidas tanto en el cliente L2TP como en el servidor. Si usa un sistema operativo Windows Server 2003 para el servidor basado en VPN y el cliente, complete las instrucciones de ambas secciones para que el L2TP que use una clave precompartida pueda funcionar. Si usa un cliente VPN de Windows Server 2003 y un servidor basado en VPN de terceros, debe seguir los pasos descritos en la sección Configurar una clave precompartida en un cliente VPN de este artículo y debe configurar claves precompartidas en el dispositivo de terceros.

Configuración de una clave previamente compartida en un cliente VPN

1. En Panel de control, haga doble clic en Conexiones de red.

2. En la sección Red privada virtual, haga clic con el botón derecho en la conexión para la que desea usar una clave precompartida y, a continuación, haga clic en Propiedades.

3. Haga clic en la pestaña Security (Seguridad).

4. Haga clic en Configuración de IPSec.

   Nota

   La configuración de IPSec se puede sombrear si, en la pestaña Redes , el tipo de VPN se establece en PPTP VPN. Una clave precompartida solo se puede configurar si esta opción está establecida en VPN IPSec L2TP o Automática.

5. Haga clic para activar la casilla Usar clave precompartida para la autenticación .

6. En el cuadro Clave , escriba el valor de clave previamente compartido. Este valor debe coincidir con el valor de clave previamente compartido especificado en el servidor basado en VPN.

7. Haga clic en Aceptar dos veces.

Configuración de una clave previamente compartida en un servidor VPN

1. Inicie el complemento Enrutamiento y acceso remoto. Para ello, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto.
2. Haga clic con el botón derecho en el servidor que configurará con la clave precompartida y, a continuación, haga clic en Propiedades.
3. Haga clic en Seguridad.
4. Haga clic para activar la casilla Allow Custom IPSec Policy for L2TP connection (Permitir directiva IPSec personalizada para la conexión L2TP).
5. En el cuadro Clave precompartida, escriba el valor de clave previamente compartido. Este valor debe coincidir con el valor de clave previamente compartido especificado en el cliente basado en VPN.
6. Haga clic en OK.