在 Windows Server 2003 中設定要與第 2 層通道通訊協定 Connections 搭配使用的預先共用密鑰

本文討論如何設定預先共用的密鑰,以搭配第 2 層通道通訊協定 (L2TP) 使用。

適用於:Windows Server 2003
原始 KB 編號: 324258

摘要

若要在 Microsoft Windows Server 2003 中使用 L2TP,您必須具有公鑰基礎結構 (PKI) 將電腦憑證簽發至虛擬專用網 (VPN) 伺服器和用戶端,以便進行因特網密鑰交換 (IKE) 驗證程式。

使用 Windows Server 2003,您可以使用預先共用的金鑰進行 IKE 驗證。 此功能適用於目前沒有 PKI 的環境中,或是在 Windows Server 2003 L2TP 伺服器連線到僅支援使用預先共用密鑰的第三方 VPN 伺服器時。

注意事項

Microsoft 不鼓勵使用預先共用的密鑰,因為它是比憑證更安全的驗證方法。 預先共用的金鑰不是用來取代憑證的使用;相反地,預先共用的密鑰是測試和內部作業的另一種方法。 Microsoft 強烈建議您盡可能搭配 L2TP 使用憑證。

下列各節說明如何在 L2TP 用戶端和伺服器上設定預先共用的密鑰。 如果您同時針對用戶端和 VPN 型伺服器使用 Windows Server 2003 作業系統,請完成這兩節中的指示,讓使用預先共用密鑰的 L2TP 能夠運作。 如果您使用 Windows Server 2003 VPN 用戶端和第三方 VPN 型伺服器,則必須遵循本文在 VPN 用戶端上設定預先共用密鑰一 節中的步驟,而且您必須在第三方裝置上設定預先共用的密鑰。

在 VPN 用戶端上設定預先共用的金鑰

  1. 在 控制台 中,按兩下 [網络 Connections]

  2. 在 [ 虛擬專用網] 區段下,以滑鼠右鍵按下您要使用預先共用密鑰的聯機,然後按兩下 [ 屬性]

  3. 按一下 [安全性] 索引標籤。

  4. 按兩下 [IPSec 設定]

    注意事項

    如果在 [網络] 索引標籤上的 [VPN 類型] 設定為 [PPTP VPN],則 IPSec 設定可能會呈現陰影。 只有當此選項設定為 L2TP IPSec VPNAutomatic 時,才能設定預先共用的密鑰。

  5. 按兩下以選取 [ 使用預先共用的金鑰進行驗證] 複 選框。

  6. 在 [ 金鑰] 方塊中,輸入預先共用的索引鍵值。 此值必須符合在 VPN 型伺服器上輸入的預先共用金鑰值。

  7. 按兩次 [確定]。

在 VPN 伺服器上設定預先共用的金鑰

  1. 啟動路由和遠端訪問嵌入式管理單元。 若要這樣做,請按兩下 [ 開始],指向 [ 系統管理工具],然後按兩下 [ 路由和遠端訪問]
  2. 以滑鼠右鍵按下您將使用預先共用的金鑰設定的伺服器,然後按兩下 [ 屬性]
  3. 按一下 [安全性]
  4. 按兩下以選取[ 允許 L2TP 連線的自訂IPSec原則] 複選框。
  5. 在 [ 預先共用的金鑰 ] 方塊中,輸入預先共用的索引鍵值。 此值必須符合在 VPN 型用戶端上輸入的預先共用金鑰值。
  6. 按一下 [確定]