DialogfeldelementBeschreibung

Authentifizierungsanbieter

Listet die verfügbaren Authentifizierungsanbieter für die RAS-Authentifizierung oder die Authentifizierung für Wählen bei Bedarf auf.

  • Windows-Authentifizierung: Auf dem RRAS-Server wird zur Authentifizierung der Anmeldeinformationen für RAS-Verbindungen oder bei Bedarf herzustellende Wählverbindungen entweder die lokale Kontodatenbank oder eine Active Directory-Domänenkontodatenbank verwendet. Der Server protokolliert Verbindungsauthentifizierungsinformationen in Protokolldateien, die in den Eigenschaften des Ordners RAS-Protokollierung konfiguriert werden.

  • RADIUS-Authentifizierung: Auf dem RRAS-Server wird zur Authentifizierung der Anmeldeinformationen für RAS-Verbindungen oder bei Bedarf herzustellende Wählverbindungen ein RADIUS-Server (Remote Authentication Dial-In User Service) verwendet.

Konfigurieren

Wählen Sie diese Option aus, um den ausgewählten Authentifizierungsanbieter zu konfigurieren. Verwenden Sie im Dialogfeld RADIUS-Authentifizierung die Optionen Hinzufügen und Bearbeiten, um das Dialogfeld RADIUS-Server hinzufügen anzuzeigen.

Authentifizierungsmethoden

Klicken Sie auf diese Option, um die Authentifizierungsmethoden für RAS-Verbindungen und bei Bedarf herzustellende Wählverbindungen mithilfe des Dialogfelds Authentifizierungsmethoden zu konfigurieren.

Kontoanbieter

Listet die verfügbaren Kontoanbieter für RAS-Verbindungen und bei Bedarf herzustellende Wählverbindungen auf.

  • RADIUS-Kontoführung: Vom Server werden Verbindungskontoinformationen an einen RADIUS-Server gesendet.

  • Windows-Kontoführung: Der Server protokolliert Verbindungskontoinformationen in Protokolldateien, die in den Eigenschaften des Ordners RAS-Protokollierung konfiguriert werden.

Konfigurieren

Wählen Sie diese Option aus, um den ausgewählten Kontoanbieter zu konfigurieren. Verwenden Sie im Dialogfeld RADIUS-Kontoführung die Optionen Hinzufügen und Bearbeiten, um das Dialogfeld RADIUS-Server hinzufügen anzuzeigen.

Benutzerdefinierte IPsec-Richtlinie für L2TP-Verbindung zulassen

Gibt an, ob für eine L2TP-Verbindung (Layer Two Tunneling-Protokoll) eine benutzerdefinierte IPsec-Richtlinie (Internet Protocol Security) verwendet wird. Wenn Sie dieses Kontrollkästchen aktivieren, müssen Sie einen vorinstallierten Schlüssel angeben, der von allen Verbindungen verwendet wird, die die benutzerdefinierte IPsec-Richtlinie verwenden.

Vorinstallierter Schlüssel

Ein vorinstallierter Schlüssel für die Verwendung mit einer benutzerdefinierten IPsec-Richtlinie. Dieser vorinstallierte Schlüssel muss auf jedem Clientcomputer konfiguriert werden, auf dem diese Richtlinie für Verbindungen verwendet werden soll.

HTTP verwenden

Gibt an, dass vom Secure Socket Tunneling-Protokoll (SSTP) dasselbe Zertifikat verwendet wird, das vom Computer für HTTP verwendet wird. Durch das Auswählen dieser Option wird die Zertifikatliste deaktiviert.

Zertifikat

Gibt das Zertifikat an, das von SSTP zum Authentifizieren des Servers für VPN-Clients (virtuelles privates Netzwerk) verwendet wird. Klicken Sie auf Ansicht, um Details zum ausgewählten Zertifikat anzuzeigen.

Weitere Überlegungen

Wenn der Netzwerkrichtlinienserver (Network Policy Server, NPS) auf diesem Server installiert ist, werden nur die Optionen Authentifizierungsmethoden und Benutzerdefinierte IPsec-Richtlinie für L2TP-Verbindung zulassen angezeigt. Sie verwenden NPS zum Konfigurieren der Authentifizierungs- und Kontoanbieter, indem Sie Authentifizierungsrichtlinien erstellen oder ändern.

Weitere Verweise


Inhaltsverzeichnis