Настройка предварительно общего ключа для использования с подключениями протокола туннелирования уровня 2 в Windows Server 2003

В этой статье описывается настройка предварительно общего ключа для использования с протоколом туннелирования уровня 2 (L2TP).

Область применения: Windows Server 2003
Исходный номер базы знаний: 324258

Итоги

Чтобы использовать L2TP в Microsoft Windows Server 2003, необходимо иметь инфраструктуру открытых ключей (PKI), чтобы выдавать сертификаты компьютера на сервер виртуальной частной сети (VPN) и для клиентов, чтобы процесс проверки подлинности Exchange интернет-ключей (IKE) происходил.

В Windows Server 2003 вы можете использовать предварительный ключ для проверки подлинности IKE. Эта функция полезна в средах, которые в настоящее время не имеют PKI или в ситуациях, когда серверы Windows Server 2003 L2TP выполняют подключения к сторонним VPN-серверам, которые поддерживают только использование предварительно общих ключей.

Примечание.

Корпорация Майкрософт не рекомендует использовать предварительные ключи, так как это менее безопасный метод проверки подлинности, чем сертификаты. Предварительные ключи не предназначены для замены использования сертификатов; Вместо этого предварительные ключи — это другой метод тестирования и внутренних операций. Корпорация Майкрософт настоятельно рекомендует по возможности использовать сертификаты с L2TP.

В следующих разделах описано, как настроить предварительные ключи как на клиенте L2TP, так и на сервере. Если вы используете операционную систему Windows Server 2003 как для клиента, так и для VPN-сервера, выполните инструкции в обоих этих разделах, чтобы L2TP, использующий предварительный ключ, работал. Если вы используете VPN-клиент Windows Server 2003 и сторонний VPN-сервер, необходимо выполнить действия, описанные в разделе "Настройка предварительно общего ключа" в разделе VPN-клиента этой статьи, и необходимо настроить предварительные ключи на стороннем устройстве.

Настройка предварительно общего ключа на VPN-клиенте

1. В панель управления дважды щелкните сетевые подключения.

2. В разделе "Виртуальная частная сеть" щелкните правой кнопкой мыши подключение, для которого требуется использовать предварительный ключ, а затем щелкните "Свойства".

3. Перейдите на вкладку Безопасность .

4. Нажмите кнопку "Параметры IPSec".

   Примечание.

   Параметры IPSec могут быть затеняются, если на вкладке "Сеть" тип VPN имеет значение PPTP VPN. Предварительный ключ можно настроить только в том случае, если для этого параметра задано значение VPN L2TP IPSec или Automatic.

5. Щелкните, чтобы выбрать стандартный ключ для проверки подлинности .

6. В поле "Ключ" введите предварительно предоставленное значение ключа. Это значение должно соответствовать заданному значению ключа, введенного на VPN-сервере.

7. Дважды нажмите кнопку ОК.

Настройка предварительно общего ключа на VPN-сервере

1. Запустите оснастку маршрутизации и удаленного доступа. Для этого нажмите кнопку "Пуск", наведите указатель мыши на администрирование и выберите пункт "Маршрутизация" и "Удаленный доступ".
2. Щелкните правой кнопкой мыши сервер, который будет настроен с помощью предварительно общего ключа, а затем щелкните "Свойства".
3. Перейдите на вкладку Безопасность.
4. Установите флажок "Разрешить настраиваемую политику IPSec" для подключения L2TP.
5. В поле "Стандартный ключ " введите предварительно предоставленное значение ключа. Это значение должно соответствовать заданному значению ключа, введенного на основе VPN-клиента.
6. Щелкните OK.