Сертификаты протокола IPsec для виртуальных частных сетей (VPN) применяются в трех ситуациях, описанных в этом разделе.
Если для организации подключения VPN типа "сеть-сеть" используется туннельный режим IPsec, то для шифрования данных при передаче по туннелю можно задействовать сертификат IPsec или предварительный ключ. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации. Можно выбрать сертификат из хранилища на локальном компьютере ISA Server или в массиве.
Если подключение VPN типа "сеть-сеть" устанавливается при помощи протокола L2TP/IPsec, можно организовать шифрование посредством сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации.
Если подключения клиентов VPN устанавливаются по протоколу L2TP/IPsec, можно организовать шифрование с помощью сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации. Предварительный ключ можно настроить в области "Общая настройка VPN" на вкладке Проверка подлинности.
Примечания