Dela via

Konfigurera en i förväg delad nyckel för användning med Layer 2 Tunneling Protocol-anslutningar i Windows Server 2003

I den här artikeln beskrivs hur du konfigurerar en i förväg delad nyckel för användning med Layer 2 Tunneling Protocol (L2TP).

Gäller för: Windows Server 2003
Ursprungligt KB-nummer: 324258

Sammanfattning

Om du vill använda L2TP i Microsoft Windows Server 2003 måste du ha en offentlig nyckelinfrastruktur (PKI) för att utfärda datorcertifikat till den virtuella privata nätverksservern (VPN) och till klienter så att IKE-autentiseringsprocessen (Internet Key Exchange) kan ske.

Med Windows Server 2003 kan du använda en i förväg delad nyckel för IKE-autentisering. Den här funktionen är användbar i miljöer som för närvarande inte har en PKI på plats, eller i situationer där Windows Server 2003 L2TP-servrar upprättar anslutningar till VPN-servrar från tredje part som endast stöder användning av i förväg delade nycklar.

Kommentar

Microsoft rekommenderar inte användning av i förväg delade nycklar eftersom det är en mindre säker autentiseringsmetod än certifikat. I förväg delade nycklar är inte avsedda att ersätta användningen av certifikat. I stället är i förväg delade nycklar en annan metod för testning och interna åtgärder. Microsoft rekommenderar starkt att du använder certifikat med L2TP när det är möjligt.

I följande avsnitt beskrivs hur du konfigurerar de i förväg delade nycklarna på både L2TP-klienten och servern. Om du använder ett Windows Server 2003-operativsystem för både klient- och VPN-baserad server slutför du anvisningarna i båda dessa avsnitt så att den L2TP som använder en i förväg delad nyckel kan fungera. Om du använder en Windows Server 2003 VPN-klient och en VPN-baserad server från tredje part måste du följa stegen i avsnittet Konfigurera en i förväg delad nyckel på en VPN-klient i den här artikeln, och du måste konfigurera i förväg delade nycklar på enheten från tredje part.

Konfigurera en i förväg delad nyckel på en VPN-klient

  1. Dubbelklicka på Nätverksanslutningar i Kontrolna tabla.

  2. Under avsnittet Virtuellt privat nätverk högerklickar du på den anslutning som du vill använda en i förväg delad nyckel för och klickar sedan på Egenskaper.

  3. Klicka på den säkerhet fliken.

  4. Klicka på IPSec-inställningar.

    Kommentar

    IPSec-inställningar kan skuggas om på fliken Nätverk är VPN-typ inställd på PPTP VPN. En i förväg delad nyckel kan bara konfigureras om det här alternativet är inställt på L2TP IPSec VPN eller Automatisk.

  5. Klicka här om du vill markera kryssrutan Använd i förväg delad nyckel för autentisering .

  6. I rutan Nyckel skriver du värdet för den i förväg delade nyckeln. Det här värdet måste matcha det i förväg delade nyckelvärdet som anges på den VPN-baserade servern.

  7. Klicka på OK två gånger.

Konfigurera en i förväg delad nyckel på en VPN-server

  1. Starta snapin-modulen Routning och fjärråtkomst. Om du vill göra det klickar du på Start, pekar på Administrationsverktyg och klickar sedan på Routning och fjärråtkomst.
  2. Högerklicka på den server som du konfigurerar med den i förväg delade nyckeln och klicka sedan på Egenskaper.
  3. Klicka på Säkerhet.
  4. Klicka här om du vill markera kryssrutan Tillåt anpassad IPSec-princip för L2TP-anslutning .
  5. I rutan Fördelad nyckel skriver du värdet för den i förväg delade nyckeln. Det här värdet måste matcha det i förväg delade nyckelvärdet som angetts på den VPN-baserade klienten.
  6. Klicka på OK.