KB324258:HOW TO:在 Windows Server 2003 中配置用于第二层隧道协议连接的预共享
[size=14px]概要本文介绍了如何配置用于“第二层隧道协议”(L2TP) 的预共享密钥。
要在 Windows Server 2003 中使用 L2TP,您必须具有公钥结构 (PKI) 才能向虚拟专用网络 (VPN) 服务器和客户端颁发计算机证书,以便进行“Internet 密钥交换”(IKE) 身份验证。
有了 Windows Server 2003,您就可以使用预共享密钥来进行 IKE 身份验证。在目前没有 PKI 的环境中,或者,在Windows Server 2003 L2TP 服务器连接着只支持使用预共享密钥的第三方 VPN 服务器的情况下,这一功能非常有用。
备注:Microsoft 不鼓励使用预共享密钥,因为这种身份验证方法不如使用证书安全。预共享密钥并不是用来代替证书的,而是进行测试以及内部操作的另一种方法。Microsoft 极力建议您:在使用 L2TP 时,要尽可能使用证书。
下面两节讲述如何在 L2TP 客户端和服务器上配置预共享密钥。如果您在客户端和基于 VPN 的服务器上使用的都是 Windows Server2003 操作系统,请按这两节中的指导完成操作,这样,使用预共享密钥的 L2TP 才能运行。如果您使用的是 Windows Server2003 VPN 客户端和基于 VPN 的第三方服务器,则必须按照本文下面“如何在 VPN服务器上配置预共享密钥”一节中的步骤进行操作,而且必须在该第三方设备上配置预共享密钥。
如何在 VPN 客户端上配置预共享密钥
1. 在“控制面板”中,双击“网络连接”。
2. 在虚拟专用网络 部分下面,右键单击您要使用预共享密钥的连接,然后单击属性。
3. 单击安全性 选项卡。
4. 单击IPSec 设置。
备注:IPSec 设置 如果带有底纹,则是因为网络 选项卡上的“VPN 类型”设置为PPTP VPN。只有将此选项设置为L2TP IPSec VPN 或自动,才能够配置预共享密钥。
5. 单击“使用预共享的密钥作身份验证”复选框,将其选中。
6. 在密钥 框中,键入预共享密钥值。此值必须与在基于 VPN 的服务器上输入的预共享密钥值匹配。
7. 单击两次确定 。
如何在 VPN 服务器上配置预共享密钥
1. 启动“路由和远程访问”管理单元。操作方法:单击开始,指向管理工具,然后单击路由和远程访问。
2. 右键单击您要配置预共享密钥的服务器,然后单击属性。
3. 单击安全性。
4. 单击“为 L2TP 连接允许自定义 IPSEC 策略”复选框,将其选中。
5. 在“预共享密钥”框中,键入预共享密钥值。此值必须与在基于 VPN 的客户端上输入的预共享密钥值匹配。
6. 单击确定
这篇文章中的信息适用于:
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 64-bit Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Web Edition
关键字: kbhowto kbhowtomaster kbnetwork KB324258
URL:
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;324258[/size]
页:
[1]