Вы находитесь на странице: 1из 2

http://support.microsoft.com/?

ID=324258

CMO: Configurar una clave previamente compartida para su uso con conexiones del Protocolo de tnel de capa 2 en la familia Windows Server 2003
En este artculo se trata cmo configurar una clave previamente compartida para utilizar con el Protocolo de tnel de capa 2 (L2TP). Para utilizar L2TP en la familia Windows Server 2003 se requiere una infraestructura de claves pblicas (PKI) para emitir certificados de equipo al servidor de red privada virtual (VPN) y a los clientes de modo que el proceso de autenticacin del Intercambio de claves de Internet (IKE) pueda tener lugar. Con la familia Windows Server 2003 puede utilizar una clave previamente compartida para la autenticacin del IKE. Esta caracterstica es til en entornos que carezcan de una PKI o en situaciones en las que los servidores L2TP de Windows Server 2003 realicen conexiones con servidores VPN de terceros que slo admitan el uso de claves previamente compartidas. NOTA: Microsoft no recomienda el uso de claves previamente compartidas debido a que es un mtodo de autenticacin menos seguro que la utilizacin de certificados. Las claves previamente compartidas no pretenden sustituir los certificados sino que constituyen otro mtodo para realizar pruebas y operaciones internas. Microsoft recomienda utilizar certificados con L2TP siempre que sea posible. En las siguientes secciones se describe cmo configurar las claves previamente compartidas en el cliente y en el servidor L2TP. Si utiliza un sistema operativo Windows Server 2003 tanto para el cliente como para el servidor basados en VPN, complete las instrucciones en cada una de estas dos secciones para que el L2TP que utiliza claves previamente compartidas pueda funcionar. Si utiliza un cliente VPN de Windows Server 2003 y un servidor basado en VPN de terceros, debe seguir los pasos de la seccin "Cmo configurar una clave previamente compartida en un cliente VPN" y configurar claves previamente compartidas en los dispositivos de otros fabricantes. Volver al principio

Cmo configurar una clave previamente compartida en un cliente VPN


1. En el Panel de control, haga doble clic en Conexiones de red. 2. En la seccin Red privada virtual, haga clic con el botn secundario del mouse (ratn) en la conexin para la que desee utilizar una clave previamente compartida y, a continuacin, haga clic en Propiedades. 3. Haga clic en la ficha Seguridad.

4. Haga clic en Configuracin IPSec. NOTA: Configuracin IPSec puede aparecer atenuado si en la ficha Conexin de red, Tipo de VPN est configurado como PPTP VPN. Slo se puede configurar una clave previamente compartida si esta opcin est establecida como Red privada virtual (VPN) con L2TP /Ipsec o Automtico. 5. Active la casilla de verificacin Usar clave compartida previamente para autenticacin. 6. En el cuadro Clave, escriba el valor de la clave previamente compartida. Este valor debe coincidir con el de la clave predeterminada que se escribi en el servidor basado en VPN. 7. Haga clic en Aceptar dos veces. Volver al principio

Cmo configurar una clave previamente compartida en un servidor VPN


1. Inicie el complemento Enrutamiento y acceso remoto. Para ello, haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Enrutamiento y acceso remoto. 2. Haga clic con el botn secundario del mouse en el servidor que va a configurar con la clave previamente compartida y, a continuacin, haga clic en Propiedades. 3. Haga clic en Seguridad. 4. Active la casilla de verificacin Permitir la directiva personalizada IPSec para la conexin L2TP. 5. En el cuadro Clave previamente compartida, escriba el valor correspondiente. Este valor debe coincidir con el de la clave previamente compartida que se especific en el cliente basado en VPN. 6. Haga clic en Aceptar.