Translations:IPsec L2TP VPN server/13/ja

PSK か証明書か、いずれか一つを選んでください. また、証明書による認証については、必要な証明書が既に用意されていることを前提にしています. IKEv1 プロトコルにおいて、PSK をやりとりする手段はない、ということに注意してください. 通信元と通信先の IP アドレスに基づいてどの鍵を選ぶかという情報が得られるのみです. 多くの状況では、応答者は要求者の IP アドレスをあらかじめ知り得ないため、誰もが同じ事前共有鍵を使用するほかありません. よって、単一のユーザしかいない場合でさえも、事前共有鍵 (PSK) 方式よりも証明書 (PKI) 方式が推奨されます. しかし、証明書や PKI（公開鍵インフラストラクチャ）を作成するのは比較的複雑な作業ですので、この記事の対応範囲外ですが、 パッケージを使うと楽になります.