Compartilhar via

Configurar uma chave pré-compartilhada para uso com conexões de protocolo de encapsulamento de camada 2 no Windows Server 2003

Este artigo discute como configurar uma chave pré-compartilhada para uso com o Layer 2 Tunneling Protocol (L2TP).

Aplica-se a: Windows Server 2003
Número original do KB: 324258

Resumo

Para usar o L2TP no Microsoft Windows Server 2003, você deve ter uma PKI (infra-estrutura de chave pública) para emitir certificados de computador para o servidor VPN (rede virtual privada) e para os clientes, de modo que o processo de autenticação IKE (Internet Key Exchange) possa ocorrer.

Com o Windows Server 2003, você pode usar uma chave pré-compartilhada para autenticação IKE. Esse recurso é útil em ambientes que atualmente não têm uma PKI em vigor ou em situações em que os servidores L2TP do Windows Server 2003 estão fazendo conexões com servidores VPN de terceiros que oferecem suporte apenas ao uso de chaves pré-compartilhadas.

Observação

A Microsoft não incentiva o uso de chaves pré-compartilhadas, pois é um método de autenticação menos seguro do que os certificados. As chaves pré-compartilhadas não se destinam a substituir o uso de certificados; Em vez disso, as chaves pré-compartilhadas são outro método para testes e operações internas. A Microsoft recomenda enfaticamente que você use certificados com L2TP sempre que possível.

As seções a seguir descrevem como configurar as chaves pré-compartilhadas no cliente L2TP e no servidor. Se você usar um sistema operacional Windows Server 2003 para cliente e servidor baseado em VPN, conclua as instruções em ambas as seções para que o L2TP que usa uma chave pré-compartilhada possa funcionar. Se você usar um cliente VPN do Windows Server 2003 e um servidor baseado em VPN de terceiros, deverá seguir as etapas na seção Configurar uma chave pré-compartilhada em um cliente VPN deste artigo e configurar chaves pré-compartilhadas no dispositivo de terceiros.

Configurar uma chave pré-compartilhada em um cliente VPN

  1. No Painel de Controle, clique duas vezes em Conexões de Rede.

  2. Na seção Rede Virtual Privada, clique com o botão direito do mouse na conexão para a qual você deseja usar uma chave pré-compartilhada e clique em Propriedades.

  3. Clique na guia Segurança .

  4. Clique em Configurações de IPSec.

    Observação

    As configurações de IPSec podem ser sombreadas se, na guia Rede , Tipo de VPN estiver definido como VPN PPTP. Uma chave pré-compartilhada só poderá ser configurada se essa opção estiver definida como L2TP, IPSec, VPN ou Automática.

  5. Clique para marcar a caixa de seleção Usar chave pré-compartilhada para autenticação .

  6. Na caixa Chave, digite o valor da chave pré-compartilhada. Esse valor deve corresponder ao valor da chave pré-compartilhada inserida no servidor baseado em VPN.

  7. Clique em OK duas vezes.

Configurar uma chave pré-compartilhada em um servidor VPN

  1. Inicie o snap-in Roteamento e Acesso Remoto. Para fazer isso, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Roteamento e Acesso Remoto.
  2. Clique com o botão direito do mouse no servidor que você configurará com a chave pré-compartilhada e clique em Propriedades.
  3. Clique em Segurança.
  4. Clique para marcar a caixa de seleção Permitir Diretiva IPSec Personalizada para conexão L2TP.
  5. Na caixa Chave pré-compartilhada, digite o valor da chave pré-compartilhada. Esse valor deve corresponder ao valor da chave pré-compartilhada inserida no cliente baseado em VPN.
  6. Clique em OK.