Windows Server 2003 のレイヤー 2 トンネリング プロトコル Connectionsで使用する事前共有キーを構成する

  • [アーティクル]

この記事では、レイヤ 2 トンネリング プロトコル (L2TP) で使用する事前共有キーを構成する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 324258

概要

Microsoft Windows Server 2003 で L2TP を使用するには、インターネット キー Exchange (IKE) 認証プロセスを実行できるように、コンピューター証明書を仮想プライベート ネットワーク (VPN) サーバーとクライアントに発行する公開キー インフラストラクチャ (PKI) が必要です。

Windows Server 2003 では、IKE 認証に事前共有キーを使用できます。 この機能は、現在 PKI が設定されていない環境や、Windows Server 2003 L2TP サーバーが、事前共有キーの使用のみをサポートするサードパーティ VPN サーバーに接続している場合に役立ちます。

注:

Microsoft では、事前共有キーの使用を推奨していません。これは、証明書よりも安全性の低い認証方法であるためです。 事前共有キーは、証明書の使用を置き換えるものではありません。代わりに、事前共有キーは、テストと内部操作のもう 1 つの方法です。 Microsoft では、可能な限り L2TP で証明書を使用することを強くお勧めします。

次のセクションでは、L2TP クライアントとサーバーの両方で事前共有キーを構成する方法について説明します。 クライアントと VPN ベースのサーバーの両方に Windows Server 2003 オペレーティング システムを使用する場合は、事前共有キーを使用する L2TP が機能するように、これらのセクションの両方の手順を完了します。 Windows Server 2003 VPN クライアントとサードパーティの VPN ベースサーバーを使用する場合は、この記事の「 VPN クライアントで事前共有キーを構成する 」セクションの手順に従う必要があります。また、サード パーティのデバイスで事前共有キーを構成する必要があります。

VPN クライアントで事前共有キーを構成する

  1. コントロール パネルで、[ネットワーク Connections] をダブルクリックします。

  2. [ 仮想プライベート ネットワーク ] セクションで、事前共有キーを使用する接続を右クリックし、[ プロパティ] をクリックします。

  3. [セキュリティ] タブをクリックします。

  4. [ IPSec 設定] をクリックします

    注:

    [ネットワーク] タブで [VPN の種類] が PPTP VPN に設定されている場合、IPSec 設定が網掛けされることがあります。 事前共有キーは、このオプションが L2TP IPSec VPN または 自動に設定されている場合にのみ構成できます。

  5. [認証チェックに事前共有キーを使用する] ボックスをクリックして選択します。

  6. [ キー ] ボックスに、事前共有キーの値を入力します。 この値は、VPN ベースのサーバーで入力された事前共有キー値と一致する必要があります。

  7. [OK] を 2 回クリックします。

VPN サーバーで事前共有キーを構成する

  1. ルーティングとリモート アクセス スナップインを開始します。 これを行うには、[ スタート] をクリックし、[ 管理ツール] をポイントし、[ ルーティングとリモート アクセス] をクリックします。
  2. 事前共有キーを使用して構成するサーバーを右クリックし、[ プロパティ] をクリックします。
  3. [セキュリティ] をクリックします。
  4. [L2TP 接続のカスタム IPSec ポリシーを許可するチェック] ボックスをクリックして選択します。
  5. [ 事前共有キー ] ボックスに、事前共有キーの値を入力します。 この値は、VPN ベースのクライアントで入力された事前共有キー値と一致する必要があります。
  6. [OK] をクリックします。