本文討論如何設定預先共用密鑰以搭配第 2 層通道通訊協定 (L2TP) 使用。
適用於: Windows Server 2003
原始 KB 編號: 324258
摘要
若要在 Microsoft Windows Server 2003 中使用 L2TP,您必須有公鑰基礎結構 (PKI) 向虛擬專用網 (VPN) 伺服器和用戶端發出電腦憑證,才能進行因特網密鑰交換 (IKE) 驗證程式。
透過 Windows Server 2003,您可以使用預先共用密鑰進行 IKE 驗證。 這項功能適用於目前沒有 PKI 的環境,或 Windows Server 2003 L2TP 伺服器連線到僅支援使用預先共用密鑰的第三方 VPN 伺服器。
注意
Microsoft不建議使用預先共用密鑰,因為它是比憑證更安全的驗證方法。 預先共用金鑰並非用來取代憑證的使用;相反地,預先共用密鑰是測試及內部作業的另一種方法。 Microsoft強烈建議您盡可能搭配 L2TP 使用憑證。
下列各節說明如何在 L2TP 用戶端和伺服器上設定預先共用密鑰。 如果您針對用戶端和 VPN 型伺服器使用 Windows Server 2003 作業系統,請完成這兩節中的指示,讓使用預先共用密鑰的 L2TP 能夠運作。 如果您使用 Windows Server 2003 VPN 用戶端和第三方 VPN 型伺服器,您必須遵循本文的設定 VPN 用戶端上預先共用金鑰一節中的步驟,而且您必須在第三方裝置上設定預先共用密鑰。
在 VPN 用戶端上設定預先共用金鑰
在 [控制台] 中,按兩下 [網络連線]。
在 [ 虛擬專用網 ] 區段底下,以滑鼠右鍵按下您想要使用預先共用密鑰的聯機,然後按兩下 [ 內容]。
按一下 [安全性] 索引標籤。
按兩下 [ IPSec 設定]。
注意
如果 [網络] 索引標籤上的 [IPSec 設定] 設為 [PPTP VPN],則 [IPSec 設定] 可能會有陰影。 只有在此選項設定為 L2TP IPSec VPN 或 自動時,才能設定預先共用密鑰。
按兩下即可選取 [ 使用預先共用金鑰進行驗證 ] 複選框。
在 [ 金鑰 ] 方塊中,輸入預先共用的金鑰值。 此值必須符合 VPN 型伺服器上輸入的預先共用金鑰值。
按兩次 [確定] 。
在 VPN 伺服器上設定預先共用金鑰
- 啟動路由和遠端訪問嵌入式管理單元。 若要這樣做,請按兩下 [開始],指向 [系統管理工具],然後按兩下 [ 路由和遠端訪問]。
- 以滑鼠右鍵按下您將使用預先共用金鑰設定的伺服器,然後按兩下 [ 內容]。
- 按一下 [安全性] 。
- 按兩下即可選取[ 允許 L2TP 連線 的自訂IPSec原則] 複選框。
- 在 [ 預先共用金鑰 ] 方塊中,輸入預先共用金鑰值。 此值必須符合 VPN 型用戶端上輸入的預先共用金鑰值。
- 按一下 [確定] 。