Konfigurowanie klucza wstępnego do użycia z połączeniami protokołu tunelowania warstwy 2 w systemie Windows Server 2003

W tym artykule omówiono sposób konfigurowania klucza wstępnego do użycia z protokołem L2TP (Layer 2 Tunneling Protocol).

Dotyczy: Windows Server 2003
Oryginalny numer KB: 324258

Podsumowanie

Aby używać protokołu L2TP w systemie Microsoft Windows Server 2003, musisz mieć infrastrukturę kluczy publicznych (PKI), aby wystawiać certyfikaty komputerów na serwerze wirtualnej sieci prywatnej (VPN) i klientom, aby proces uwierzytelniania internetowego programu Exchange (IKE) mógł wystąpić.

W systemie Windows Server 2003 można użyć klucza wstępnego do uwierzytelniania IKE. Ta funkcja jest przydatna w środowiskach, które obecnie nie mają infrastruktury kluczy publicznych lub w sytuacjach, gdy serwery L2TP systemu Windows Server 2003 L2TP wykonują połączenia z serwerami sieci VPN innych firm, które obsługują tylko korzystanie z kluczy wstępnych.

Uwaga

Firma Microsoft nie zachęca do korzystania z kluczy wstępnych, ponieważ jest to mniej bezpieczna metoda uwierzytelniania niż certyfikaty. Klucze wstępnego nie są przeznaczone do zastępowania używania certyfikatów; Zamiast tego klucze wstępnego udostępniania to inna metoda testowania i operacji wewnętrznych. Firma Microsoft zdecydowanie zaleca używanie certyfikatów z L2TP zawsze, gdy jest to możliwe.

W poniższych sekcjach opisano sposób konfigurowania kluczy wstępnych zarówno na kliencie L2TP, jak i na serwerze. Jeśli używasz systemu operacyjnego Windows Server 2003 zarówno dla serwera klienckiego, jak i opartego na sieci VPN, wykonaj instrukcje w obu tych sekcjach, aby L2TP używający klucza wstępnego mógł działać. Jeśli używasz klienta sieci VPN systemu Windows Server 2003 i serwera sieci VPN innej firmy, musisz wykonać kroki opisane w sekcji Konfigurowanie klucza wstępnego na kliencie sieci VPN w tym artykule i należy skonfigurować klucze wstępnie współużytkowane na urządzeniu innej firmy.

Konfigurowanie klucza wstępnego na kliencie sieci VPN

1. W Panel sterowania kliknij dwukrotnie pozycję Połączenia sieciowe.

2. W sekcji Virtual Private Network (Wirtualna sieć prywatna) kliknij prawym przyciskiem myszy połączenie, dla którego chcesz użyć klucza wstępnego, a następnie kliknij polecenie Właściwości.

3. Kliknij przycisk zabezpieczeń kartę.

4. Kliknij pozycję Ustawienia protokołu IPSec.

   Uwaga

   Ustawienia protokołu IPSec mogą być zacienione, jeśli na karcie Sieć typ sieci VPN ma wartość PPTP VPN. Klucz wstępny można skonfigurować tylko wtedy, gdy ta opcja jest ustawiona na sieć VPN protokołu IPSec L2TP lub automatycznie.

5. Kliknij, aby zaznaczyć pole wyboru Użyj klucza wstępnego do uwierzytelniania .

6. W polu Klucz wpisz wartość klucza wstępnego. Ta wartość musi być zgodna z wartością klucza wstępnego wprowadzoną na serwerze opartym na sieci VPN.

7. Kliknij przycisk OK dwa razy.

Konfigurowanie klucza wstępnego na serwerze sieci VPN

1. Uruchom przystawkę Routing i dostęp zdalny. W tym celu kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Routing i dostęp zdalny.
2. Kliknij prawym przyciskiem myszy serwer, który zostanie skonfigurowany przy użyciu klucza wstępnego, a następnie kliknij polecenie Właściwości.
3. Kliknij pozycję Zabezpieczenia.
4. Kliknij, aby zaznaczyć pole wyboru Zezwalaj na niestandardowe zasady PROTOKOŁU IPSec dla połączenia L2TP.
5. W polu Klucz wstępny wpisz wartość klucza wstępnego. Ta wartość musi być zgodna z wartością klucza wstępnego wprowadzoną na kliencie opartym na sieci VPN.
6. Kliknij przycisk OK.