Настройка аутентификации и шифрования данных VPN-подключения
Чтобы настроить аутентификацию и шифрование данных для VPN-подключения:
1. | В папке
Сеть и удаленный доступ к сети выберите пункт Свойства контекстного меню VPN-соединения. | ||
2. | . На вкладке
Безопасность (Security) выполните одно из следующих действий: Для выбора заранее заданных комбинаций методов аутентификации и требований шифрования данных выберите положение Обычные
(рекомендуемые параметры) (Typical (recommended settings) переключателя и в списке
Производить проверку с использованием (Validate my identity as follows) выберите метод проверки. В зависимости от выбора можно установить или снять флажки Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) (Automatically use my Windows logon name and password (and domain if any) и Требуется шифрование данных (иначе отключаться) (Require data encryption (disconnect if none)). В табл. 16.7 показаны возможные комбинации параметров. Для индивидуальной настройки и разрешения методов аутентификации и требований шифрования выберите положение Дополнительные (особые параметры) (Advanced (custom settings)) переключателя и нажмите кнопку Настройка (Settings). |
Рис. 16.22. Настройка аутентификации и шифрования |
Примечание | |||
Если флажок Требуется шифрование данных (иначе отключаться) не установлен, то шифрование необязательно. Чтобы запретить шифрование, выберите положение Дополнительные (особые параметры) переключателя и нажмите кнопку Настройка (Settings). В списке Шифрование данных (Data encryption) выберите опцию не разрешено (отключиться, если требуется шифрование) (No encryption aHowed (disconnect if server required encryption)).
Изменение параметров при выборе положения Дополнительные (особые параметры) переключателя требует знания протоколов безопасности. |
Таблица 16.7.
Возможные параметры настройки безопасности VPN-подключеия
Значение в списке Производить проверку с использованием
(Validate my identity as follows) | Состояние флажка Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) (Automatically use my Windows logon name and password (and domain if any) | Состояние флажка Требуется шифрование данных (иначе отключаться) (Require data encryption (disconnect if none)) | |||
Безопасный пароль (Require secured password) | Доступен | Доступен (разрешен по умолчанию) | |||
Смарт-карта
(Use smartcard) | Недоступен | Доступен (разрешен по умолчанию) |