Für die L2TP/IPsec-Authentifizierung (Layer Two Tunneling-Protokoll/Internet Protocol security) von VPN-Clients (Virtual Private Network, virtuelles privates Netzwerk) können Sie anstelle eines digitalen Zertifikats auch einen vorinstallierten Schlüssel verwenden. Vorinstallierte Schlüssel benötigen für die Bereitstellung keine Public Key-Infrastruktur (PKI), sie stellen jedoch eine schwache Authentifizierungsmethode dar. Sie können die Sicherheit einer Bereitstellung mit vorinstalliertem Schlüssel erhöhen, indem Sie den vorinstallierten Schlüssel mit einer persönlichen Identifikationsnummer (Personal Identification Number, PIN) verschlüsseln, die die Benutzer eingeben müssen, bevor das Verbindungsprofil installiert werden kann.
Sicherheit Hinweis | |
Von der Verwendung vorinstallierter Schlüssel wird abgeraten, da sie nicht als sicher gelten. |
Hinweis | |
Die Seite Vorinstallierten Schlüssel konfigurieren wird im Assistenten nur angezeigt, wenn Sie in einem VPN-Eintrag auf der Seite VPN-Eintrag erstellen oder ändern die Verwendung eines vorinstallierten Schlüssels angegeben haben. Um einen vorinstallierten Schlüssel zu verwenden, bearbeiten Sie den Eintrag auf dieser Assistentenseite, und klicken Sie auf der Seite Sicherheit auf Erweitert. Aktivieren Sie auf der Registerkarte L2TP das Kontrollkästchen Vorinstallierten Schlüssel verwenden. |
Einstellung | Beschreibung |
---|---|
Vorinstallierten Schlüssel eingeben |
Geben Sie den Verschlüsselungsschlüssel ein, der sowohl vom Server als auch vom Client zum Start der L2TP/IPsec-Sitzung verwendet wird. Die Zeichenfolge muss mindestens 8 und darf nicht mehr als 256 Zeichen umfassen. Sie müssen den Schlüssel beim Administrator des VPN-Servers anfordern. Wir empfehlen, einen sehr langen Schlüssel zu verwenden und ihn mithilfe der nachfolgenden PIN-Option zu verschlüsseln. |
Vorinstallierten Schlüssel mit PIN-Nummer verschlüsseln |
Gibt an, dass der vorinstallierte Schlüssel selbst im Verbindungsprofil verschlüsselt ist und dass das Verbindungsprofil nur durch Eingabe der bereitgestellten PIN installiert werden kann. Die PIN kann sich aus alphanumerischen Zeichen zusammensetzen, muss mindestens 4 und darf nicht mehr als 15 Zeichen lang sein. Geben Sie in beiden Textfeldern dieselben Zeichen ein. |
Nachdem Sie einen Schlüssel im Verbindungsprofil platziert haben und zu einer anderen Seite navigieren, wird der Schlüssel nicht mehr angezeigt. Zum Ändern des in einem Profil verwendeten Schlüssels klicken Sie auf Schlüssel ersetzen, und geben Sie dann den neuen Schlüssel im Textfeld Vorinstallierten Schlüssel eingeben ein.
Weitere Informationen zur Verwendung vorinstallierter Schlüssel finden Sie auf der Microsoft-Website unter