Configurar uma chave pré-compartilhada para uso com o Protocolo de Túnel da Camada 2 Connections no Windows Server 2003

  • Artigo

Este artigo discute como configurar uma chave pré-compartilhada para uso com o Protocolo de Túnel da Camada 2 (L2TP).

Aplica-se a: Windows Server 2003
Número de KB original: 324258

Resumo

Para usar o L2TP no Microsoft Windows Server 2003, você deve ter uma PKI (infraestrutura de chave pública) para emitir certificados de computador para o servidor VPN (rede virtual privada) e para clientes para que o processo de autenticação do IKE (Internet Key Exchange) possa ocorrer.

Com o Windows Server 2003, você pode usar uma chave pré-compartilhada para autenticação IKE. Esse recurso é útil em ambientes que atualmente não têm um PKI em vigor ou em situações em que os servidores L2TP do Windows Server 2003 estão fazendo conexões com servidores VPN de terceiros que só dão suporte ao uso de chaves pré-compartilhadas.

Observação

A Microsoft não incentiva o uso de chaves pré-compartilhadas, pois é um método menos seguro de autenticação do que certificados. As chaves pré-compartilhadas não são destinadas a substituir o uso de certificados; Em vez disso, as chaves pré-compartilhadas são outro método para testes e operações internas. A Microsoft recomenda fortemente que você use certificados com L2TP sempre que possível.

As seções a seguir descrevem como configurar as chaves pré-compartilhadas no cliente L2TP e no servidor. Se você usar um sistema operacional Windows Server 2003 para servidor baseado em cliente e VPN, conclua as instruções em ambas as seções para que o L2TP que usa uma chave pré-compartilhada possa funcionar. Se você usar um cliente VPN do Windows Server 2003 e um servidor baseado em VPN de terceiros, deverá seguir as etapas na seção Configurar uma chave pré-compartilhada em um cliente VPN deste artigo e configurar chaves pré-compartilhadas no dispositivo de terceiros.

Configurar uma chave pré-compartilhada em um cliente VPN

  1. Em Painel de Controle, clique duas vezes em Connections de rede.

  2. Na seção Rede Virtual Privada , clique com o botão direito do mouse na conexão para a qual você deseja usar uma chave pré-compartilhada e clique em Propriedades.

  3. Clique na guia Segurança.

  4. Clique em Configurações do IPSec.

    Observação

    As Configurações do IPSec poderão ser sombreadas se, na guia Rede , o tipo de VPN estiver definido como VPN PPTP. Uma chave pré-compartilhada só poderá ser configurada se essa opção estiver definida como VPN IPSec L2TP ou Automática.

  5. Clique para selecionar a caixa Usar chave pré-compartilhada para autenticação marcar.

  6. Na caixa Chave , digite o valor da chave pré-compartilhada. Esse valor deve corresponder ao valor de chave pré-compartilhado inserido no servidor baseado em VPN.

  7. Clique em OK duas vezes.

Configurar uma chave pré-compartilhada em um servidor VPN

  1. Inicie o snap-in roteamento e acesso remoto. Para fazer isso, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Roteamento e Acesso Remoto.
  2. Clique com o botão direito do mouse no servidor que você configurará com a chave pré-compartilhada e clique em Propriedades.
  3. Clique em Segurança.
  4. Clique para selecionar a caixa Permitir política IPSec personalizada para conexão L2TP marcar.
  5. Na caixa de chaves Preshared , digite o valor da chave pré-compartilhada. Esse valor deve corresponder ao valor de chave pré-compartilhado inserido no cliente baseado em VPN.
  6. Clique em OK.