本文介绍如何配置预共享密钥以用于第 2 层隧道协议(L2TP)。
适用于: Windows Server 2003
原始 KB 数: 324258
总结
若要在 Microsoft Windows Server 2003 中使用 L2TP,必须具有公钥基础结构(PKI),才能向虚拟专用网络(VPN)服务器和客户端颁发计算机证书,以便 Internet 密钥交换(IKE)身份验证过程可能发生。
借助 Windows Server 2003,可以使用预共享密钥进行 IKE 身份验证。 此功能适用于当前没有 PKI 的环境,或者在 Windows Server 2003 L2TP 服务器连接到仅支持使用预共享密钥的第三方 VPN 服务器的情况下。
注意
Microsoft不建议使用预共享密钥,因为与证书相比,这是一种不太安全的身份验证方法。 预共享密钥不用于替换证书的使用;相反,预共享密钥是用于测试和内部操作的另一种方法。 Microsoft强烈建议尽可能将证书用于 L2TP。
以下部分介绍如何在 L2TP 客户端和服务器上配置预共享密钥。 如果对基于客户端和 VPN 的服务器使用 Windows Server 2003 操作系统,请完成这两个部分中的说明,以便使用预共享密钥的 L2TP 可以正常工作。 如果使用 Windows Server 2003 VPN 客户端和第三方基于 VPN 的服务器,则必须按照本文的 VPN 客户端部分中的“配置预共享密钥”中的步骤进行操作,并且必须在第三方设备上配置预共享密钥。
在 VPN 客户端上配置预共享密钥
在控制面板中,双击“网络连接”。
在 “虚拟专用网络 ”部分下,右键单击要使用预共享密钥的连接,然后单击“ 属性”。
单击“安全”选项卡。
单击“ IPSec 设置”。
注意
如果在“网络”选项卡上将“IPSec 设置”设置为 PPTP VPN,则 IPSec 设置可能会着色。 仅当此选项设置为 L2TP IPSec VPN 或 自动时,才能配置预共享密钥。
单击此项可选中“ 使用预共享密钥进行身份验证 ”复选框。
在 “密钥 ”框中,键入预共享密钥值。 此值必须与基于 VPN 的服务器上输入的预共享密钥值匹配。
单击“确定”两次。
在 VPN 服务器上配置预共享密钥
- 启动路由和远程访问管理单元。 为此,请单击“开始”,指向管理工具,然后单击“路由”和“远程访问”。
- 右键单击将使用预共享密钥配置的服务器,然后单击“ 属性”。
- 单击 “安全性” 。
- 单击以选中 “允许 L2TP 连接的 自定义 IPSec 策略”复选框。
- 在 “预共享密钥 ”框中,键入预共享密钥值。 此值必须与基于 VPN 的客户端上输入的预共享密钥值匹配。
- 单击“确定”。