Configurer une clé prépartagée pour une utilisation avec le protocole de tunneling de couche 2 Connections dans Windows Server 2003

Cet article explique comment configurer une clé prépartagée pour une utilisation avec le protocole L2TP (Layer 2 Tunneling Protocol).

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 324258

Résumé

Pour utiliser L2TP dans Microsoft Windows Server 2003, vous devez disposer d’une infrastructure à clé publique (PKI) pour émettre des certificats d’ordinateur au serveur VPN (Virtual Private Network) et aux clients afin que le processus d’authentification IKE (Internet Key Exchange) puisse se produire.

Avec Windows Server 2003, vous pouvez utiliser une clé prépartagée pour l’authentification IKE. Cette fonctionnalité est utile dans les environnements qui n’ont actuellement pas d’infrastructure à clé publique ou dans les situations où des serveurs Windows Server 2003 L2TP créent des connexions à des serveurs VPN tiers qui prennent uniquement en charge l’utilisation de clés prépartage.

Remarque

Microsoft n’encourage pas l’utilisation de clés prépartagées, car il s’agit d’une méthode d’authentification moins sécurisée que les certificats. Les clés prépartagées ne sont pas destinées à remplacer l’utilisation de certificats ; au lieu de cela, les clés prépartagées constituent une autre méthode de test et d’opérations internes. Microsoft vous recommande vivement d’utiliser des certificats avec L2TP dans la mesure du possible.

Les sections suivantes décrivent comment configurer les clés prépartagées sur le client L2TP et le serveur. Si vous utilisez un système d’exploitation Windows Server 2003 pour le client et le serveur VPN, suivez les instructions de ces deux sections afin que le protocole L2TP qui utilise une clé prépartagée puisse fonctionner. Si vous utilisez un client VPN Windows Server 2003 et un serveur VPN tiers, vous devez suivre les étapes décrites dans la section Configurer une clé prépartagée sur un client VPN de cet article, et vous devez configurer des clés prépartagées sur l’appareil tiers.

Configurer une clé prépartagée sur un client VPN

  1. Dans Panneau de configuration, double-cliquez sur Connections réseau.

  2. Dans la section Réseau privé virtuel , cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez utiliser une clé prépartagée, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Sécurité.

  4. Cliquez sur Paramètres IPSec.

    Remarque

    Les paramètres IPSec peuvent être ombrés si, sous l’onglet Mise en réseau , type de VPN est défini sur VPN PPTP. Une clé prépartagée ne peut être configurée que si cette option est définie sur VPN IPSec L2TP ou Automatique.

  5. Cliquez pour sélectionner la zone Utiliser la clé prépartagée pour l’authentification case activée.

  6. Dans la zone Clé , tapez la valeur de clé prépartagée. Cette valeur doit correspondre à la valeur de clé prépartagée qui est entrée sur le serveur VPN.

  7. Cliquez sur OK à deux reprises.

Configurer une clé prépartagée sur un serveur VPN

  1. Démarrez le composant logiciel enfichable Routage et accès à distance. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Routage et accès à distance.
  2. Cliquez avec le bouton droit sur le serveur que vous allez configurer avec la clé prépartagée, puis cliquez sur Propriétés.
  3. Cliquez sur Sécurité.
  4. Cliquez pour sélectionner la zone Autoriser la stratégie IPSec personnalisée pour la connexion L2TP case activée.
  5. Dans la zone Clé prépartagée , tapez la valeur de clé prépartagée. Cette valeur doit correspondre à la valeur de clé prépartagée entrée sur le client VPN.
  6. Cliquez sur OK.