Сертификаты IPsec и виртуальные частные сети

Сертификаты протокола IPsec для виртуальных частных сетей (VPN) применяются в трех ситуациях, описанных в этом разделе.

Подключения VPN типа "сеть-сеть" при помощи туннельного режима IPsec

Если для организации подключения VPN типа "сеть-сеть" используется туннельный режим IPsec, то для шифрования данных при передаче по туннелю можно задействовать сертификат IPsec или предварительный ключ. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации. Можно выбрать сертификат из хранилища на локальном компьютере ISA Server или в массиве.

Подключение VPN типа "сеть-сеть" по протоколу L2TP/IPsec

Если подключение VPN типа "сеть-сеть" устанавливается при помощи протокола L2TP/IPsec, можно организовать шифрование посредством сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации.

Клиенты VPN

Если подключения клиентов VPN устанавливаются по протоколу L2TP/IPsec, можно организовать шифрование с помощью сертификата или предварительного ключа. По соображениям безопасности в такой ситуации мы рекомендуем использовать сертификат с секретным ключом, выданный местным центром сертификации. Предварительный ключ можно настроить в области "Общая настройка VPN" на вкладке Проверка подлинности.

Примечания



Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.