設定預先共用的金鑰以搭配 Windows Server 2003 中第 2 層通道通訊協定連線使用

本文討論如何設定預先共用的金鑰,以搭配第 2 層通道通訊協定 (L2TP) 使用。

適用於:Windows Server 2003
原始 KB 編號: 324258

摘要

若要在 Microsoft Windows Server 2003 中使用 L2TP,您必須具有公開金鑰基礎結構 (PKI) 將電腦憑證發行至虛擬私人網路 (VPN) 伺服器和用戶端,以便進行網際網路金鑰交換 (IKE) 驗證程式。

使用 Windows Server 2003,您可以使用預先共用的金鑰進行 IKE 驗證。 此功能適用于目前沒有 PKI 的環境中,或是在 Windows Server 2003 L2TP 伺服器連線到僅支援使用預先共用金鑰的協力廠商 VPN 伺服器時。

注意事項

Microsoft 不鼓勵使用預先共用的金鑰,因為它是比憑證更安全的驗證方法。 預先共用的金鑰不是用來取代憑證的使用;相反地,預先共用的金鑰是測試和內部作業的另一種方法。 Microsoft 強烈建議您盡可能搭配 L2TP 使用憑證。

下列各節說明如何在 L2TP 用戶端和伺服器上設定預先共用的金鑰。 如果您同時針對用戶端和 VPN 型伺服器使用 Windows Server 2003 作業系統,請完成這兩節中的指示,讓使用預先共用金鑰的 L2TP 能夠運作。 如果您使用 Windows Server 2003 VPN 用戶端和協力廠商 VPN 型伺服器,則必須遵循本文在 VPN 用戶端上設定預先共用金鑰一 節中的步驟,而且您必須在協力廠商裝置上設定預先共用的金鑰。

在 VPN 用戶端上設定預先共用的金鑰

  1. 在主控台中,按兩下 [網路連線]

  2. 在 [ 虛擬私人網路] 區段下,以滑鼠右鍵按一下您要使用預先共用金鑰的連線,然後按一下 [ 屬性]

  3. 按一下 [安全性] 索引標籤。

  4. 按一下 [IPSec 設定]

    注意事項

    如果在 [網路] 索引標籤上的 [VPN 類型] 設定為 [PPTP VPN],則IPSec 設定可能會呈現陰影。 只有當此選項設定為 L2TP IPSec VPNAutomatic時,才能設定預先共用的金鑰。

  5. 按一下以選取 [ 使用預先共用的金鑰進行驗證] 複 選框。

  6. 在 [ 金鑰] 方塊中,輸入預先共用的索引鍵值。 此值必須符合在 VPN 型伺服器上輸入的預先共用金鑰值。

  7. 按兩次 [確定]。

在 VPN 伺服器上設定預先共用的金鑰

  1. 啟動路由和遠端存取嵌入式管理單元。 若要這樣做,請按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ 路由和遠端存取]
  2. 以滑鼠右鍵按一下您將使用預先共用的金鑰設定的伺服器,然後按一下 [ 屬性]
  3. 按一下 [安全性]
  4. 按一下以選取 [ 允許 L2TP 連線的自訂 IPSec 原則] 核取方塊。
  5. 在 [ 預先共用的金鑰 ] 方塊中,輸入預先共用的索引鍵值。 此值必須符合在 VPN 型用戶端上輸入的預先共用金鑰值。
  6. 按一下 [確定]