Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer une clé prépartage à utiliser avec le protocole de tunneling de couche 2 (L2TP).
S’applique à : Windows Server 2003
Numéro de base de connaissances d’origine : 324258
Résumé
Pour utiliser L2TP dans Microsoft Windows Server 2003, vous devez disposer d’une infrastructure à clé publique (PKI) pour émettre des certificats d’ordinateur au serveur de réseau privé virtuel (VPN) et aux clients afin que le processus d’authentification Internet Key Exchange (IKE) puisse se produire.
Avec Windows Server 2003, vous pouvez utiliser une clé prépartage pour l’authentification IKE. Cette fonctionnalité est utile dans les environnements qui n’ont pas d’infrastructure à clé publique en place ou dans les situations où les serveurs Windows Server 2003 L2TP effectuent des connexions à des serveurs VPN tiers qui prennent uniquement en charge l’utilisation de clés prépartagées.
Note
Microsoft n’encourage pas l’utilisation de clés prépartage, car il s’agit d’une méthode d’authentification moins sécurisée que les certificats. Les clés prépartage ne sont pas destinées à remplacer l’utilisation des certificats ; Au lieu de cela, les clés prépartagées sont une autre méthode pour tester et effectuer des opérations internes. Microsoft vous recommande vivement d’utiliser des certificats avec L2TP dans la mesure du possible.
Les sections suivantes décrivent comment configurer les clés prépartage sur le client L2TP et le serveur. Si vous utilisez un système d’exploitation Windows Server 2003 pour le serveur client et vpn, suivez les instructions de ces deux sections afin que le L2TP qui utilise une clé prépartagée puisse fonctionner. Si vous utilisez un client VPN Windows Server 2003 et un serveur vpn tiers, vous devez suivre les étapes décrites dans la section Configurer une clé prépartage sur un client VPN de cet article et configurer des clés prépartage sur l’appareil tiers.
Configurer une clé prépartage sur un client VPN
Dans Panneau de configuration, double-cliquez sur Connexions réseau.
Sous la section Réseau privé virtuel, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez utiliser une clé prépartage, puis cliquez sur Propriétés.
Cliquez sur l’onglet Security .
Cliquez sur Paramètres IPSec.
Note
Les paramètres IPSec peuvent être ombrés si, sous l’onglet Mise en réseau, le type de VPN est défini sur VPN PPTP. Une clé présharedée ne peut être configurée que si cette option est définie sur VPN IPSec L2TP ou Automatique.
Cliquez pour activer la case à cocher Utiliser la clé prépartage pour l’authentification .
Dans la zone Clé , tapez la valeur de clé prépartage. Cette valeur doit correspondre à la valeur de clé prépartage entrée sur le serveur VPN.
Cliquez deux fois sur OK.
Configurer une clé prépartagée sur un serveur VPN
- Démarrez le composant logiciel enfichable Routage et Accès à distance. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Routage et Accès à distance.
- Cliquez avec le bouton droit sur le serveur que vous allez configurer avec la clé prépartagée, puis cliquez sur Propriétés.
- Cliquez sur Sécurité.
- Cliquez pour activer la case à cocher Autoriser la stratégie IPSec personnalisée pour la connexion L2TP.
- Dans la zone de clé prépartage, tapez la valeur de clé prépartage. Cette valeur doit correspondre à la valeur de clé prépartage entrée sur le client VPN.
- Cliquez sur OK.