L2TP的预共享密钥问题

H3C的F100防火墙产品，根据用户手册提示，如果用windows自带的l2tp客户端，则不能使用预共享密钥，测试过确实如此，添加了预共享密钥就连不上。并且windows客户端还必须选择“可选加密”，不能选择“必须加密”。 我的疑问是: 1、如果没有使用预共享密钥（H3C防火墙上叫隧道密钥），那走不了shap认证吗？在H3C服务端勾选了强制使用SHAP也没有意义了？shap认证正是依赖预共享密钥。那用户名和密码是明文传输了吗？ 2、有什么办法能使用预共享密钥，来加强安全性？使用H3C的l2tp客户端？ 3、预共享密钥，和用户名密码，是可以同时生效是吧。先用预共享密钥进行shap认证建立加密通道，再传输用户名密码。 4、为什么windows客户端连接h3c防火墙的l2tp时，只能选择“可选加密”这不是更加降低了安全性吗