VPN 接続の認証とデータの暗号化

[セキュリティ] タブで選択する [標準 (推奨設定)] セキュリティ オプションによって、PPP 交換中にネゴシエートされる認証方法と暗号化要件はあらかじめ定義されています。

次の表は、[ID の確認方法] と [データの暗号化を必ず要求する (データが暗号化されていない場合は切断する)] の各組み合わせと共に使用できる認証方法と暗号化方法を示しています。これらの設定は、[標準 (推奨設定)] で ID 確認とデータ暗号化要件を選択し、[詳細 (カスタム設定)] の [設定] をクリックして表示することもできます。

これらのセキュリティ設定の組み合わせは、[詳細 (すべての設定の詳細)] を使用して個々に有効化、構成、および無効化できますが、これにはセキュリティ プロトコルに関する知識が必要です。

特定の認証またはデータの暗号化の方法の詳細については、表の該当する認証方法をクリックしてください。接続の構成については、「接続を構成するには」を参照してください。

Point-to-Point トンネリング プロトコル (PPTP) または自動リモート アクセス サーバー

L2TP (レイヤ 2 トンネリング プロトコル) リモート アクセス サーバー

 注

• L2TP VPN 接続では、データはインターネット プロトコル セキュリティ (IPSec) を使用して暗号化されます。
• Microsoft Point-to-Point 暗号化 (MPPE) は、PPTP VPN 接続時にデータを暗号化します。強力 (128-ビット キー) および標準 (40-ビット キー) の MPPE 暗号化方式がサポートされています。40 ビット バージョンは世界中で使用できます。これは、Windows 2000 を実行するすべてのコンピュータに組み込まれています。128 ビット レベルの暗号化は、アメリカ合衆国とカナダでのみ使用できます。特定のバージョンのクライアントおよびサーバー ソフトウェアの両方をインストールすると、128-ビット バージョンが利用可能になります。
• データは、MS-CHAP、MS-CHAP v2、または EAP/TLS 認証がネゴシエートされる場合にのみ MPPE によって暗号化されます。これらは、独自の初期暗号化キーを生成する唯一の認証プロトコルです。MPPE は、これらの種類の認証によって生成される共通クライアント キーとサーバー キーを必要とします。

 注

• MS-CHAP v2 と EAP/TLS は相互認証プロトコルであり、クライアントとサーバーの両方が自分の身元を証明します。唯一の認証方法として MS-CHAP v2 または EAP/TLS のいずれかを使う接続を構成した場合、接続しているサーバーの身元の証明が提供されず、接続は切断されます。以前のバージョンでは、サーバーのクライアントに対する認証を省き、呼び出しをそのまま受け付けることができました。この変更によって、予期したサーバーへの接続を確実に構成できるようになります。