Netzwerkschnittstellen - Wählen bei Bedarf - Eigenschaftenseite - Sicherheit (Registerkarte)

VPN-Typ

Listet die verfügbaren RAS-Servertypen auf, die Sie anrufen können. Die Auswahlmöglichkeiten variieren je nach Verbindungstyp.

Wenn auf der Registerkarte Allgemein ein Hostname oder eine IPv4-Adresse (Internet Protocol Version 4) eingegeben wird, sind die folgenden VPN-Typen zulässig: Automatisch, PPTP oder L2TP/IPsec.

Wenn auf der Registerkarte Allgemein eine IPv6-Adresse (Internet Protocol Version 6) eingegeben wird, ist der folgende VPN-Typ zulässig: Automatisch oder L2TP/IPsec.

Klicken Sie auf Automatisch, wenn Sie nicht sicher sind, welchen Typ Sie auswählen sollen. Als Erstes wird ein Versuch mit dem Point-to-Point-Tunneling-Protokoll (PPTP) ausgeführt und anschließend ein Versuch mit dem Layer Two Tunneling-Protokoll (L2TP). Wenn Ihnen der Typ des VPN-Servers bekannt ist, mit dem Sie eine Verbindung herstellen möchten, wählen Sie den entsprechenden Servertyp aus.

Damit eine Verbindung mit einem L2TP-Server hergestellt werden kann, muss der Speicher für vertrauenswürdige Stammzertifizierungsstellen auf Ihrem Computer das Zertifikat der Stammzertifizierungsstelle für die Zertifizierungsstelle (Certification Authority, CA) enthalten, die Ihr Computerzertifikat und das Zertifikat für den L2TP-Server ausgestellt hat.

Wenn Sie Automatisch oder Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPsec) auswählen, können Sie die IPsec-Authentifizierungseinstellungen angeben, indem Sie auf Erweiterte Einstellungen klicken.

Datenverschlüsselung

Gibt an, ob für die Verbindung eine Datenverschlüsselung erforderlich ist. Sie können angeben, dass keine Verschlüsselung verwendet wird, dass die Verschlüsselung optional ist, dass die Verschlüsselung erforderlich ist oder dass eine maximale Verschlüsselung erforderlich ist.

Authentifizierung

Gibt die Authentifizierungsmethoden an, die zum Erstellen des VPN verwendet werden. Sie können eine der folgenden Optionen auswählen:

• Extensible-Authentication-Protokoll (EAP) verwenden Von EAP werden Smartcards bzw. Computerzertifikate unterstützt. Die aktuell installierten Authentifizierungstypen werden in der Liste angezeigt. Wenn der erforderliche EAP-Typ nicht in der Liste enthalten ist, müssen Sie ihn installieren. Klicken Sie auf Eigenschaften, um EAP zu konfigurieren.
  
  
• Folgende Protokolle zulassen Sie können eine der folgenden Authentifizierungsoptionen auswählen:
  
  
  • Unverschlüsseltes Kennwort (PAP) Das Password Authentication-Protokoll (PAP) verwendet Klartextkennwörter und ist das unsicherste Authentifizierungsprotokoll.
    
    

    	Sicherheit Hinweis
    	Da mit PAP Kennwörter in Klartext über das Netzwerk gesendet werden, empfiehlt es sich, diese Option nur dann zu verwenden, wenn keine andere Option verwendet werden kann.

  • Challenge-Authentication-Protokoll (CHAP) CHAP handelt eine sichere Form der verschlüsselten Authentifizierung aus. CHAP verwendet einen Abfrage/Antwort-Mechanismus mit unidirektionalem MD5-Hashing (Message-Digest Algorithm 5, Nachrichtenhashalgorithmus 5) der Antwort. Auf diese Weise erfolgt für den Server der Nachweis, dass Sie Ihr Kennwort kennen, ohne das Kennwort über das Netzwerk zu senden.
    
    
  • Microsoft CHAP, Version 2 (MS-CHAP v2) MS-CHAP-v2 ermöglicht die gegenseitige Authentifizierung, stärkere Schlüssel für die Anfangsdatenverschlüsselung sowie unterschiedliche Verschlüsselungsschlüssel für das Senden und Empfangen. Zur Minimierung des Risikos einer Kennwortenthüllung während des MS-CHAP-Austauschs wird die MS-CHAP-Kennwortänderung von MS-CHAP v2 nicht mehr unterstützt und das codierte Kennwort nicht übermittelt.
    
    Bei VPN-Verbindungen wird MS-CHAP v2 vor MS-CHAP angeboten. Für Windows-Clientcomputer wird MS-CHAP v2 zugelassen, wenn dieses angeboten wird. Einwählverbindungen sind hiervon nicht betroffen.