Die Sicherheitseinstellungen, die Sie einem VPN-Eintrag (Virtual Private Network, Virtuelles Privates Netzwerk) zuweisen, müssen mit den Einstellungen auf dem VPN-Server übereinstimmen, dem dieser Eintrag entspricht. Die Einstellungen werden durch die Konfiguration des VPN-Servers bestimmt. Sie können angeben, ob die Verschlüsselung erforderlich ist, das zu verwendende Authentifizierungsprotokoll festlegen und angeben, welche VPN-Protokolle in welcher Reihenfolge ausprobiert werden sollen.

EinstellungBeschreibung

VPN-Strategie

Gibt die VPN-Protokolle an, die ausprobiert werden sollen, sowie die Reihenfolge, in der dies geschieht. Sie haben die Wahl zwischen Point-to-Point-Tunneling-Protokoll (PPTP), Layer Two Tunneling-Protokoll (L2TP), Secure Socket Tunneling-Protokoll (SSTP) oder Version 2 des Internetschlüsselaustauschs (IKEv2), wobei entweder nur das ausgewählte Protokoll oder das ausgewählte Protokoll vor den anderen Protokollen ausprobiert wird. Wenn Sie nur ein einziges Protokoll angeben und dieses Protokoll vom Remoteserver nicht unterstützt wird, wird ein Verbindungsfehler ausgelöst.

Wenn Sie eine der "Zuerst versuchen"-Optionen auswählen, werden die Protokolle in der folgenden Reihenfolge ausprobiert:

  • PPTP: PPTP, IKEv2, SSTP und dann L2TP

  • L2TP: L2TP, IKEv2, PPTP und dann SSTP

  • SSTP: SSTP, IKEv2, PPTP und dann L2TP

  • IKEv2: IKEv2, PPTP, SSTP und dann L2TP

Hinweis
  • IKEv2 wird unter älteren Betriebssystemen als Windows 7 nicht unterstützt. Wenn Sie Nur IKEv2 verwenden auswählen und das Profil auf einem Computer unter einer einer älteren Version von Windows ausgeführt wird, wird stattdessen eine der folgenden VPN-Strategien verwendet:
    • Für Clients unter Windows Vista mit Service Pack 1 (SP1) oder höher wird zuerst SSTP verwendet.

    • Für Clients unter Windows Vista ohne installiertem Service Pack 1 wird zuerst PPTP verwendet.

Erweitert

Diese Option ist nur verfügbar, wenn Sie eine VPN-Strategie auswählen, die IKEv2 oder L2TP einschließt.

  • Wenn Sie eine Option auswählen, die IKEv2 einschließt, können Sie das Mobilitätsfeature aktivieren. Damit kann die VPN-Verbindung für einen bestimmten Zeitraum aufrechterhalten werden, selbst wenn die IP-Adresse geändert wird oder der Netzwerkadapter, über den der Computer eine Verbindung mit dem Internet herstellt, geändert wird. Klicken Sie auf Erweitert. Klicken Sie im Dialogfeld Erweiterte Einstellungen auf die Registerkarte IKEv2. Aktivieren Sie Mobilität, und wählen Sie dann aus, wie lange die VPN-Verbindung aufrechterhalten werden soll. Falls der Client die Verbindung mit dem VPN-Server nicht vor Ablauf dieses Zeitraums wiederherstellen kann, wird die Verbindung beendet. Mobilität ist standardmäßig aktiviert.

  • Wenn Sie eine Option auswählen, die L2TP einschließt, können Sie einen vorinstallierten Schlüssel in das Verbindungsprofil einbeziehen. Klicken Sie auf Erweitert, und klicken Sie im Dialogfeld Erweiterte Einstellungen auf die Registerkarte L2TP, und klicken Sie dann auf Vorinstallierten Schlüssel verwenden. Verwenden Sie diese Option nur, wenn es nicht möglich ist, Computerzertifikate als Authentifizierungsmethode zu verwenden. Weitere Informationen zum Einbeziehen eines vorinstallierten Schlüssels finden Sie unter Vorinstallierten Schlüssel konfigurieren.

Datenverschlüsselung

Gibt den Verschlüsselungstyp an, der für den Datenstrom zu und vom Remote-VPN-Server verwendet werden soll. Folgende Optionen sind verfügbar:

  • Keine Verschlüsselung. Die Daten werden als Nur-Text gesendet. Es tritt ein Verbindungsfehler auf, falls der VPN-Server die Datenverschlüsselung erfordert.

    Hinweis

    Diese Option kann für IKEv2 nicht verwendet werden, da für IKEv2 die Verschlüsselung erforderlich ist. Wenn Sie diese Option auswählen und IKEv2 zu verwenden versuchen, tritt beim Verbindungsversuch ein Fehler auf.

  • Verschlüsselung ist optional. Die Daten werden nur verschlüsselt, wenn der VPN-Server dies erfordert.

  • Verschlüsselung erforderlich. Die Daten werden verschlüsselt. Es tritt ein Verbindungsfehler auf, falls der VPN-Server verschlüsselte Daten nicht unterstützt.

  • Maximale Verschlüsselung. Die Daten werden mithilfe der stärksten Verschlüsselung verschlüsselt, die beide Computer unterstützen.

Die Auswahl, die Sie hier treffen, muss mit den Verschlüsselungsanforderungen des Remoteservers kompatibel sein. Andernfalls tritt ein Verbindungsfehler auf.

Extensible-Authentication-Protokoll (EAP) verwenden

Gibt an, dass für die Anmeldeauthentifizierung EAP (Extensible-Authentication-Protokoll) verwendet wird. Sie haben auch die Möglichkeit, Smartcards oder andere Zertifikate zu verwenden. Wenn Sie diese Einstellung auswählen, müssen Sie die EAP- oder Zertifikatoptionen konfigurieren, indem Sie auf Eigenschaften klicken. Weitere Informationen zur Seite Eigenschaften für geschütztes EAP oder zur Seite Smartcard- oder andere Zertifikateigenschaften erhalten Sie, wenn Sie beim Anzeigen dieser Seiten die F1-TASTE drücken.

Authentifizierungsmethoden

Gibt andere Mechanismen für die Übermittlung der Authentifizierungsinformationen an den Server an. Es handelt sich um ältere Authentifizierungsprotokolle, die Sie nur verwenden können, wenn der VPN-Server dies erfordert.

Sicherheit Hinweis

Die Verwendung von PAP (Password Authentication-Protokoll) wird nicht empfohlen, da hierbei Ihr Benutzername und Ihr Kennwort als Nur-Text über das Netzwerk übertragen werden.

Weitere Informationen zum Konfigurieren von VPN-Einträgen finden Sie auf der Microsoft-Website unter Einbinden von VPN-Einträgen (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=80953).

Weitere Verweise


Inhaltsverzeichnis