Configurare una chiave precondivisa da usare con il protocollo di tunneling di livello 2 Connections in Windows Server 2003

  • Articolo

Questo articolo illustra come configurare una chiave precondivisa da usare con L2TP (Layer 2 Tunneling Protocol).

Si applica a: Windows Server 2003
Numero KB originale: 324258

Riepilogo

Per usare L2TP in Microsoft Windows Server 2003, è necessario disporre di un'infrastruttura a chiave pubblica (PKI) per rilasciare certificati computer al server VPN (Virtual Private Network) e ai client in modo che possa verificarsi il processo di autenticazione IKE (Internet Key Exchange).

Con Windows Server 2003 è possibile usare una chiave precondivisa per l'autenticazione IKE. Questa funzionalità è utile negli ambienti che attualmente non dispongono di un'infrastruttura PKI o in situazioni in cui i server Windows Server 2003 L2TP effettuano connessioni a server VPN di terze parti che supportano solo l'uso di chiavi precondivise.

Nota

Microsoft non incoraggia l'uso di chiavi precondivise, perché è un metodo di autenticazione meno sicuro rispetto ai certificati. Le chiavi precondivise non sono destinate a sostituire l'uso dei certificati; le chiavi precondivise sono invece un altro metodo per il test e le operazioni interne. Microsoft consiglia vivamente di usare i certificati con L2TP quando possibile.

Le sezioni seguenti descrivono come configurare le chiavi precondivise sia nel client L2TP che nel server. Se si usa un sistema operativo Windows Server 2003 per il server basato su client e VPN, completare le istruzioni in entrambe le sezioni in modo che l'L2TP che usa una chiave precondivisa possa funzionare. Se si usa un client VPN di Windows Server 2003 e un server basato su VPN di terze parti, è necessario seguire la procedura descritta nella sezione Configurare una chiave precondivisa in un client VPN di questo articolo ed è necessario configurare chiavi precondivise nel dispositivo di terze parti.

Configurare una chiave precondivisa in un client VPN

  1. In Pannello di controllo fare doppio clic su Rete Connections.

  2. Nella sezione Rete privata virtuale fare clic con il pulsante destro del mouse sulla connessione per cui si vuole usare una chiave precondivisa e quindi scegliere Proprietà.

  3. Fare clic sulla scheda Sicurezza.

  4. Fare clic su Impostazioni IPSec.

    Nota

    Le impostazioni IPSec possono essere ombreggiate se nella scheda Reteil tipo di VPN è impostato su PPTP VPN. Una chiave precondivisa può essere configurata solo se questa opzione è impostata su L2TP IPSec VPN o Automatic.

  5. Fare clic per selezionare la casella di controllo Usa chiave precondivisa per l'autenticazione .

  6. Nella casella Chiave digitare il valore della chiave precondivisa. Questo valore deve corrispondere al valore della chiave precondivisa immesso nel server basato su VPN.

  7. Fare due volte clic su OK.

Configurare una chiave precondivisa in un server VPN

  1. Avviare lo snap-in Routing e Accesso remoto. A tale scopo, fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Routing e accesso remoto.
  2. Fare clic con il pulsante destro del mouse sul server che verrà configurato con la chiave precondivisa e quindi scegliere Proprietà.
  3. Fare clic su Sicurezza
  4. Fare clic per selezionare la casella di controllo Consenti criteri IPSec personalizzati per la connessione L2TP .
  5. Nella casella Chiave precondivisa digitare il valore della chiave precondivisa. Questo valore deve corrispondere al valore della chiave precondivisa immesso nel client basato su VPN.
  6. Fare clic su OK.