Configuración de una clave previamente compartida para su uso con el protocolo de tunelización de nivel 2 Connections en Windows Server 2003

  • Artículo

En este artículo se describe cómo configurar una clave previamente compartida para su uso con el Protocolo de tunelización de nivel 2 (L2TP).

Se aplica a: Windows Server 2003
Número de KB original: 324258

Resumen

Para usar L2TP en Microsoft Windows Server 2003, debe tener una infraestructura de clave pública (PKI) para emitir certificados de equipo al servidor de red privada virtual (VPN) y a los clientes para que pueda producirse el proceso de autenticación de Internet Key Exchange (IKE).

Con Windows Server 2003, puede usar una clave previamente compartida para la autenticación IKE. Esta característica es útil en entornos que actualmente no tienen una PKI en su lugar o en situaciones en las que los servidores de Windows Server 2003 L2TP están realizando conexiones a servidores VPN de terceros que solo admiten el uso de claves previamente compartidas.

Nota:

Microsoft no fomenta el uso de claves previamente compartidas, ya que es un método de autenticación menos seguro que los certificados. Las claves previamente compartidas no están diseñadas para reemplazar el uso de certificados; En su lugar, las claves previamente compartidas son otro método para las pruebas y las operaciones internas. Microsoft recomienda encarecidamente usar certificados con L2TP siempre que sea posible.

En las secciones siguientes se describe cómo configurar las claves previamente compartidas en el cliente L2TP y en el servidor. Si usa un sistema operativo Windows Server 2003 para el cliente y el servidor basado en VPN, complete las instrucciones de ambas secciones para que el L2TP que usa una clave previamente compartida pueda funcionar. Si usa un cliente VPN de Windows Server 2003 y un servidor basado en VPN de terceros, debe seguir los pasos descritos en la sección Configuración de una clave previamente compartida en un cliente VPN de este artículo y debe configurar claves previamente compartidas en el dispositivo de terceros.

Configuración de una clave previamente compartida en un cliente VPN

  1. En Panel de control, haga doble clic en Connections de red.

  2. En la sección Red privada virtual , haga clic con el botón derecho en la conexión para la que desea usar una clave previamente compartida y, a continuación, haga clic en Propiedades.

  3. Haga clic en la pestaña Seguridad.

  4. Haga clic en Configuración de IPSec.

    Nota:

    La configuración de IPSec puede estar sombreada si en la pestaña Redes , Tipo de VPN se establece en VPN PPTP. Una clave previamente compartida solo se puede configurar si esta opción está establecida en VPN IPSec L2TP o Automática.

  5. Haga clic para activar la casilla Usar clave precompartida para la autenticación .

  6. En el cuadro Clave , escriba el valor de clave previamente compartida. Este valor debe coincidir con el valor de clave previamente compartida que se especifica en el servidor basado en VPN.

  7. Haga clic en Aceptar dos veces.

Configuración de una clave previamente compartida en un servidor VPN

  1. Inicie el complemento Enrutamiento y acceso remoto. Para ello, haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Enrutamiento y acceso remoto.
  2. Haga clic con el botón derecho en el servidor que configurará con la clave previamente compartida y, a continuación, haga clic en Propiedades.
  3. Haga clic en Seguridad.
  4. Haga clic para activar la casilla Allow Custom IPSec Policy for L2TP connection (Permitir directiva IPSec personalizada para la conexión L2TP ).
  5. En el cuadro Clave precompartida , escriba el valor de clave previamente compartida. Este valor debe coincidir con el valor de clave previamente compartida especificado en el cliente basado en VPN.
  6. Haga clic en Aceptar.