Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Microsoft Windows 95 Dial-Up Networking 1.4 aktualisieren Anmerkungen

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

297774
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.
Zusammenfassung
Hinweis : Dieser Artikel dient nur zu Informationszwecken. Er enthält keine Informationen zur Problembehandlung. Wenn Sie Informationen zur Problembehandlung benötigen und dieser Artikel Ihnen nicht die erforderlichen Informationen bietet, durchsuchen Sie die Microsoft Knowledge Base mithilfe der im folgenden Artikel der Microsoft Knowledge Base aufgeführten Tipps:
242450Zum Abfragen der Microsoft Knowledge Base
Weitere Informationen zum Beziehen der DFÜ-Netzwerk 1.4-Aktualisierung finden Sie im Artikel der Microsoft Knowledge Base:
285189Update 1.4 für DFÜ-Netzwerk verfügbar
Weitere Informationen

Microsoft Windows 95 DFÜ-Netzwerk 1.4-Aktualisierung Versionsanmerkungen zu

Einführung in 1.

Der DFÜ-Netzwerk 1.4-Aktualisierung (Update 1.4) bietet zusätzliche Features für die DFÜ-Komponenten, die erstmals in Windows 95 eingeführt wurden. Die Version 1.4 enthält alle Features der alle Vorgängerversionen DFÜ, ebenso wie diejenigen in der Version ISDN 1.1 enthalten. Zu den Features des DFÜ-Netzwerk 1.4 gehören die Unterstützung von PPTP-Clients, die 128-Bit-Verschlüsselung, die Unterstützung für ISDN-Adapter und Mehrfachverbindungen sowie das Verbindungszeit-Skripting zur Automatisierung von nichtstandardisierten Anmeldeverbindungen. Das Update 1.4 kann auf eine beliebige Version von Windows 95 angewendet werden. Es wird auf einer anderen Version von Windows wie z. B. Windows 98 nicht installiert.

1.1 neue Features in DFÜ-Netzwerk 1.4
  • 128-Bit-Verschlüsselung unterstützt mit DFÜ-Netzwerk 1.4-Aktualisierung.
  • Der DFÜ-Netzwerk 1.4-Aktualisierung enthält mehrere Fixes zur Verbesserung der Stabilität von PPTP-Verbindungen.
  • Ein Jahr-2000-Update für den DHCP-Client ist in der DFÜ-Netzwerk 1.4-Aktualisierung enthalten
1.2 Installation Notes

Führen Sie die MSDUN14.exe-Datei und folgen Sie die Anweisungen. Während des Installationsvorgangs benötigen Sie einen Neustart des Computers, und möglicherweise Fragen Sie nach Ihrer Windows 95-Installationsdatenträger (Wenn Sie Windows 95 ursprünglich von einer CD aus installiert haben). Wenn ein Dialogfeld "möchten Sie eine neuere Datei behalten" auftreten, lassen Sie immer die neuere Datei.

Sobald die Installation abgeschlossen ist, werden Sie können der DFÜ-Netzwerk 1.4-Aktualisierung entfernen, indem das Symbol "Software" auf die Registerkarte Installieren/Deinstallieren in dem Ordner Setup. Dies wird alle DFÜ-von Ihrem System entfernen. Danach können Sie die ursprüngliche Windows 95-Version der DFÜ-Netzwerk hinzufügen, indem mithilfe der Registerkarte Windows Setup das Symbol "Software". Alternativ können Sie die 1.4 Aktualisierung erneut installieren, durch Ausführen der Datei MSDUN14.exe.

Hinweis: Eine Deinstallation von der DFÜ-Netzwerk 1.4-Aktualisierung wird vollständig entfernt DFÜ-Netzwerk von Ihrem System, einschließlich der Features, die davon abhängen. Eine Deinstallation würde z. B. zusätzlich zur Möglichkeit über Modems oder ISDN-Geräte Hinauswählen PC-Direktverbindung und virtuelles privates Netzwerk entfernen. Wenn Sie ein ISDN-Gerät installiert haben, wird entfernen DFÜ-Netzwerk logisch Entfernen des Geräts und alle Informationen, die für Sie eingegeben. Diese Informationen werden nicht wiederhergestellt, wenn Sie DFÜ-Netzwerk erneut installieren.

Verwenden Sie immer das Symbol "Software" im Ordner Setup um hinzufügen oder Löschen von DFÜ-Netzwerk aus Ihrem System. Fügen Sie hinzu oder entfernen Sie einzelner DFÜ-Adapter oder Virtual Private Networking Adapter Komponenten über das Netzwerk-Systemsteuerungsapplet oder von der Registerkarte Geräte-Manager das Applet System nicht.

Hinweis: die DFÜ-Netzwerk 1.4-Aktualisierung beruht auf Funktionen in eine aktuellere Version der Microsoft TCP/IP-Stapel. Aus diesem Grund wird Installation der Aktualisierung Ihre aktuellen TCP/IP-Protokollstacks ersetzen (oder den Stapel hinzufügen, wenn Sie nicht noch nicht installiert haben.) Wenn Sie über Anwendungen, die von einem Fremdanbieter-Stapel abhängig sind verfügen, sollten Sie diese Aktualisierung abbrechen. Wenn Sie die Aktualisierung durchführen, und bestimmte Anwendungen nicht arbeiten mehr, müssen Sie diese Anwendungen erneut laden

2. Feature-Übersicht

2.1 ISDN-Unterstützung

MSDUN umfasst die Unterstützung für interne ISDN-Adapter, die bereits geliefert wurde im ISDN 1.1 Accelerator Pack. Um den Installationsvorgang zu unterstützen, eine ISDN-Konfigurations-Assistenten wird automatisch installiert im Startmenü unter Start > Programme > Zubehör > ISDN Tools.

2.2 Multilink Support

Multilink Unterstützung kann Ihre Computer zwei Kommunikationsanschlüsse verwenden, als befänden Sie sich einen einzigen Anschluss zweimal die Bandbreite. Auf der Eigenschaftenseite Verbindungssymbol im Ordner DFÜ Netzwerk ist Multilink aktiviert.

2.3 Skripterstellung

Einige Internetdienstanbieter erfordern eine terminal Interaktion mit der Benutzer am Anfang einer DFÜ-Verbindung. Die Scripting in diese DFÜ-Aktualisierung enthalten Feature können Sie diese Aktivität zu automatisieren. Skripterstellung ist auf der Eigenschaftenseite Verbindungssymbol im Ordner DFÜ Netzwerk aktiviert.

2.4 PPTP-Client

2.4.1 PPTP-Tunneling- Windows DFÜ-Netzwerk verwendet Internet standard Point-to-Point-Protokoll (PPP), um eine sichere optimierte mehrere Protokoll Netzwerkverbindung über gewählt Telefonleitungen bereitzustellen. PPTP bietet die Möglichkeit, das Internet als eine Punkt-zu-Punkt-DFÜ Netzwerkverbindung zu behandeln. Alle über diese Verbindung gesendete Daten verschlüsselt und komprimiert werden können, und mehrere Ebenen Netzwerkprotokolle (TCP/IP, NetBEUI und IPX) können gleichzeitig ausgeführt werden. Windows NT Sicherheitsstufe Domäne Benutzername bleibt auch über das Internet. PPTP kann auch für die Verbindung ein Intranet, der andernfalls aus dem Internet isoliert ist, selbst wenn diese demselben Intranet Internet Adressenkonflikte Speicherplatz verfügt verwendet werden.

PPTP wird als neue Modemtyp (Virtual Private Networking Adapter), die beim Einrichten einer Verbindung im DFÜ-Ordner ausgewählt werden können. Der VPN-Adapter-Typ wird nicht an anderer Stelle im System angezeigt. Da PPTP seine Datenstream in das PPP-Protokoll kapselt, erfordert das VPN einen zweiten DFÜ-Adapter. Diese zweite DFÜ-Adapter für VPN wird während der Installationsphase eines der Updates zusätzlich zu den ersten DFÜ-Adapter hinzugefügt, die PPP-Unterstützung für die analoge oder ISDN-Modem bereitstellt.

2.4.2 PPTP-Verbindungen

Der Assistent "Eine neue Verbindung erstellen" (im Ordner DFÜ-Netzwerk) führt Sie durch die Schritte zum Erstellen von Verbindungssymbole für normale DFÜ-Verbindung (Modem) Aufrufe oder Aufrufe von PPTP (virtual private Network) benötigt. Sie angeben, Verwendung von PPTP durch Auswählen von VPN-anstatt eines Modems als Ihren Gerätetyp.

2.4.2.1 PPTP-Verbindungen DFÜ-

Die häufigste Anwendung für PPTP umfasst eine DFÜ-PPP-Verbindung zum Internet gefolgt von einer separaten PPTP-Verbindung zum remote Tunnelserver. Diese "zwei call"Sequenz erfordert zwei Verbindungssymbole im Ordner DFÜ-Netzwerk und zwei"Einwählen" Aktionen durch den Benutzer. Die Ergebnisse eines erfolgreichen Tunnels über das Internet sind zwei Netzwerkverbindungen auf Ihrem Computer: eine mit dem Internet und eine mit dem Zielnetzwerk durch den Tunnelserver bedient.

2.4.2.2 PPTP-Verbindungen LAN-basierte

Für PPTP eine zweite Anwendung umfasst einen Tunnel über ein LAN, der Ihrem PC bereits zugeordnet ist. In diesem Fall nur ein einzelnes Verbindungssymbol erforderlich, und nur eine einzelne "Einwählen" Aktion wird zum Initiieren des Tunnels. In diesem Szenario ist es nicht notwendig, haben eine DFÜ - Netzwerk Verbindung zum Internet zur Unterstützung von PPTP. Die Möglichkeit, Pakete weiterzuleiten, ordnungsgemäß zum PPTP-Tunnel-Server über eine IP-Netzwerk ist die einzige Voraussetzung für eine PPTP-Verbindung.

2.5 pro Verbindung Verschlüsselungseinstellungen

Das Update 1.4 bietet die Möglichkeit, Verschlüsselung für eine bestimmte Verbindung. Ein Kontrollkästchen auf der Registerkarte Server der Eigenschaftenseite für die Verbindung wurde hinzugefügt, so dass Sie für eine erfolgreiche Verbindung Verschlüsselung. Wenn der Server 40-Bit-Verschlüsselung vorschlägt, würde ein solcher Client reagieren, indem 128-Bit-Verschlüsselung anfordern. Ein kann 128-Bit--Server würde die Anforderung des Clients annehmen. Hinweis: ein Server, der nur 40-Bit-Verschlüsselung Lage ist, keine Clientanforderung für die 128-Bit-Verschlüsselung annehmen werden. Eine Verbindungsanforderung dieses Typs würde fehlschlagen.

Version 2.6 andere Features in DFÜ-Netzwerk 1.4
  • Eingeschränkte Serverfunktionalität für eine DFÜ-auf Point-IP-Verbindung aktiviert ist.
  • Zusätzliche Informationen sind verfügbar, um die Verbindung Status anzeigen. Können, klicken Sie auf "Details" nachdem die Verbindung herstellen und finden Sie unter Welche Art der Authentifizierung ausgehandelt wurde und ob Datenverschlüsselung, Softwarekomprimierung und Multilink ausgehandelt wurde.
  • Sie können eine verbesserte PPP-Protokollierung-Option auf Verbindungsbasis aktivieren. Ergebnisse werden im Windows-Verzeichnis PPPLOG.TXT protokolliert.

Verwandte Probleme und Einschränkungen für Produkt 3.

Es gibt routing Netzwerkprobleme und Einschränkungen des Produkts, die Netzwerk-Verhalten, beeinflussen Wenn Sie Windows 95 DFÜ-Netzwerk verwenden. Netzwerk Routingprobleme werden in der Standard Routing an Remotestandorten TCP/IP erörtert Networks unten. Einschränkungen des Produkts und Verwandte Probleme werden in diesem Abschnitt erläutert.

3.1 Name Resolution-Probleme

Die Originalversion von Windows 95 DFÜ-Netzwerk hatte Unterstützung für WINS- und DNS-Namensauflösung eingeschränkt, wenn ein PC mit mehreren Netzwerken verbunden war. Der DFÜ-Netzwerk 1.4-Aktualisierung löst alle WINS-Einschränkungen und wendet eine Winsock-Aktualisierung auf die verbleibenden DNS auflösen Einschränkungen.

Microsoft hat auch Winsock2 völlig neu entworfen der Winsock-Architektur veröffentlicht. Winsock2 ist vollständig kompatibel mit der DFÜ-Netzwerk 1.4-Aktualisierung. Wenn Winsock2 bereits installiert wurde, wird der DFÜ-Netzwerk 1.4-Aktualisierung nicht überschrieben. Wenn Sie es installieren möchten, steht der Microsoft-Website unter Windows Socket 2 Update Winsock2.

3.2 statische IP-Adresse, WINS und DNS-Einstellungen

In fast allen Fällen sollten Sie das Netzwerk so definieren Sie IP-Adresse Ihres Computers und WINS- und DNS-Server-Adressen automatisch bereitstellen zulassen. Dies tritt auf, wenn Sie Ihren Computer in einem LAN starten, oder wenn Sie erfolgreich eine PPP- oder PPTP-Verbindung mit einem Remotenetzwerk herstellen. Adresse in den seltenen Fällen, in dem Administrator ISP oder Systeme eine IP-eingestellt werden müssen, oder Adressen für WINS bzw. DNS-Server zu definieren, Sie sollten dieses Verbindungssymbol in der entsprechenden. (Verwenden Sie die TCP/IP-Einstellungen-Schaltfläche auf der Registerkarte Servertyp die Eigenschaftenseite für das Symbol ein.)

Im Allgemeinen sollten Sie TCP/IP-Eigenschaften nicht für DFÜ-Adapter über das Netzwerk-Symbol in der Systemsteuerung festlegen. Werte über die Systemsteuerung festgelegt sind globale Einstellungen, die überschreiben die Einstellungen in einzelne Verbindungssymbole und überschreiben möglicherweise alle dynamischen Informationen, die während einer DFÜ- oder PPTP-Verbindung hergestellt. Festlegen einer statischen WINS-Adresse für eine LAN-Adapter wird insbesondere dynamische WINS-Zuordnungen auf DFÜ- oder PPTP-Verbindungen verhindert. Festlegen einer statischen DNS Adresse für den LAN-Adapter muss nicht mit diesem Effekt. Sodass zusätzliche DNS-Adressen werden für eine erfolgreiche Verbindung mit einem Remotenetzwerk abgerufen.

Hinweis: Es wurden Fälle, in dem Kabel-Modem-Installationsanweisungen der Benutzer oder Installationsprogramm die Option "Netzwerk" in der Systemsteuerung verwenden, um einen DNS-Server zu definieren und definieren eine DNS-Domäne Suffix-Suchreihenfolge für die LAN-Karte für das Kabelmodem erforderlich. (Diese Information ist auf der Eigenschaftenseite TCP/IP für die betroffenen LAN-Karte.) Definieren eine DNS-Suffix-Suchreihenfolge wird bei ein Tunnel verwendet wird, einem anderen Netzwerk zu erreichen, sofern das Suffix für das Netzwerk am oberen Rand der Liste enthalten ist Timeout Verzögerungen führen.

3.3 RAS nach physischen Verbindungstrennung von einem LAN

Ein Adressierung Problem kann auftreten, wenn ein Computer direkt mit einem privaten TCP/IP-Netzwerk verbunden war physisch getrennt und dann, eine DFÜ- oder PPTP-Verbindung versucht. (Dies kann, z. B. passieren, wenn ein Laptopbenutzer im Unternehmensnetzwerk eine Ethernet-Verbindung trennt und versucht, von zu Hause aus einwählen.) Wenn die Netzwerkkarte noch installiert ist, können TCP/IP konfiguriert werden so, dass Computer, die über der Netzwerkkarte erreicht werden konnte weiterhin über die Netzwerkkarte erreichbar angezeigt. Selbst nachdem eine DFÜ-Modemverbindung oder eine PPTP-Verbindung wieder zu demselben Netzwerk hergestellt wurde, wird TCP/IP weiterhin gesamten Datenverkehr für Computer außerhalb der Netzwerkkarte im lokalen Netzwerk zu senden.

Die Problemumgehung, besteht Wenn der Computer von DHCP, ursprünglich gestartet darin, führen Sie das Dienstprogramm "Winipcfg" und die Option Release. Wenn das Problem dadurch nicht behoben wird, wird der Netzwerkkarte möglicherweise manuell konfiguriert wurden über die Systemsteuerung und verfügen über die Systemsteuerung deaktiviert werden.

3.4 Zugriff auf Netzwerkfreigaben in privaten Netzwerken

Im besonderen Fall, in denen zwei Netzwerke sind unter Windows NT-Domäne Anmeldungssicherheit und in anderen, nicht vertrauenswürdigen Domänen, ist es nicht möglich, tunnel über ein Netzwerk, um Hosts oder Servern im zweiten Netzwerk erreichen. Windows 95-Protokolle in der ersten Domäne und kann nicht zu einer zweiten Domäne anmelden. Die Problemumgehung ist, um die erste Domäne Anmeldung überspringen (Abbrechen) und Protokolldateien in das zweite Netzwerk, wenn die PPTP-Verbindung hergestellt wird.

Beachten Sie, da das Internet nicht Anmeldungssicherheit Domäne einsetzen wird, dieses Problem nicht auftritt wird, wenn über das Internet-tunneling.

3.5 Multi-homed-IPX-Unterstützung in Microsoft-Client für Netzwerke

Ein PC die den Client für Microsoft-Netzwerke verwendet möglicherweise Probleme, die Kommunikation mit einem remote-IPX-Netzwerk über PPTP, wenn IPX gleichzeitig an einen LAN-Adapter gebunden ist. Diese Probleme treten nicht in eine normale DFÜ-Verbindung. Diese Probleme treten nicht in einem PC auf dem Client für NetWare-Netzwerke ausgeführt wird.

3.6 ISDN1.0 Accelerator Pack-Treiber

Windows 95 unterstützt jetzt ISDN NDISWAN-Treiber, die mit Windows NT kompatibel sind. Dies wurde der Fall, seit der Veröffentlichung von ISDN Accelerator Pack 1.1, die die Verwendung von Windows NT-kompatible erforderlich ISDN 1.1-Treiber. Daher geben die meisten ISDN-Anbieter ISDN 1.1 Treiber mit Ihrer Hardware. Kompatibel mit Windows 95 ISDN Accelerator Pack 1.0-Treiber funktioniert nicht mehr.

Finden Sie unter http://www.microsoft.com/windows/getisdn eine Liste der bekannten Hersteller Treiber.

3.7 ISDN-Treiberinstallation

Viele Anbieter bündeln das alte ISDN1.1 Accelerator Pack mit eigenen Gerätetreiber auf Ihre Installationsdiskette, um die Installation zu vereinfachen. Als Ergebnis eines Herstellers installieren Prozedur auf einem System ausgeführt wird, das Update 1.4 aktualisiert wurde, die Prozedur installieren möglicherweise einige der aktualisierten Dateien zu überschreiben und lassen verschiedene Teile des Systems unbrauchbar. In der Regel werden die Hersteller-Installation aufgefordert ist OK, um ISDN-1.0 oder ISDN 1.1 zu installieren. Sie sollten "Nein" sagen.

Wenn Sie glauben, dass die DFÜ-Installieren des Kreditors überschrieben hat, sollten Sie die Installation Dial-Up Networking 1.4-Aktualisierung sofort erneut ausführen.

3.8 Multilink-Vorgang

Nachdem die zusätzliche Geräte mit der im vorherigen Abschnitt beschriebenen Prozedur konfiguriert sind, können Sie Ihrer Multilink-Verbindung wählen. Wenn Sie die Verbindung wählen, wählt das DFÜ-Netzwerk die primäre Nummer des primären Geräts für die Verbindung festgelegt. Sobald die erste Verbindung eingerichtet wurde, wird durch DFÜ-Netzwerk dann die anderen Geräten in der Liste zusätzliche Geräte angegeben gewählt.

Nachdem die Verbindungen hergestellt werden, Sie können Statusinformationen über die Verknüpfung durch Doppelklicken auf das Symbol "miteinander kommunizierenden Computern" in der Taskleiste angezeigt oder anzeigen können Sie die Verbindung trennen. Die Statusinformationen enthält die Anzahl der gesendeten und empfangenen Bytes, die Netzwerkprotokolle, die zur Verwendung auf die Verbindung und einem Listenfeld Anzeigen aller zusätzlichen Geräte ausgehandelt. Wie Sie ein Gerät in der Liste markieren, wird eine Schaltfläche "Suspend" oder "Resume" angezeigt. Wenn eine Suspend-Schaltfläche angezeigt wird, dann das Gerät wird jetzt verwendet, und in die Multilink-Verbindung "gebündelt". Durch Klicken auf die Schaltfläche "Suspend" trennt die Leitung und entfernt die Linie die gebündelten Verbindungen. Wenn die Schaltfläche "Fortsetzen" angezeigt wird, klicken Sie dann auf "Fortsetzen", wählen die Verbindung und die Zeile zu dem Bündel hinzufügen. Sie können unterbrechen und fortsetzen einzelne Hyperlinks ohne Löschen der Verbindung.

3.9 eingeschränkte IP-IP in Server

Bisher konnte Windows 95 nur als eine DFÜ-Server für IPX und NetBEUI-Datenverkehr fungieren. Diese neue Funktion ermöglicht einen Windows 95-Computer, beantworten Sie eine DFÜ-Aufruf für Computer zu Computer Anwendungen wie Microsoft NetMeeting (die Anwendungsfreigabe, Chat, Videokonferenzen und IP-basierte Telefonie unterstützt). Der DFÜ-Client wird immer 192.168.55.2 zugewiesen, und der Server ist immer 192.168.55.1. Der Point-to-Point-IP-Server ist standardmäßig aktiviert und kann werden aktiviert/deaktiviert in den erweiterten Eigenschaften für den DFÜ-Adapter.

4. Sicherheit bezüglich Notizen

PPTP nutzt die vorhandenen PPP-Features, um den sicheren, verschlüsselten Zugriff auf ein privates Netzwerk für ausgewählte Clients auf das Internet zu ermöglichen, ohne Zugriff auf alle potenziellen Clients auf das Internet. Das PPTP tunnel Serversteuerelemente, die diesen Zugriff durch Authentifizierung der Verbindung von den Clients anfordert, die Tunnel Verbindungen zum privaten Netzwerk anzufordern. Sicherheit kann durch statische PPTP-Filterung auf dem Tunnelserver aktivieren oder durch Tunnelserver hinter einer Firewall platzieren oder durch Aktivieren der IP-Filterung auf einem Windows NT 4.0-Tunnel-Server mit der Routing- und RAS-Dienst ausgestattet weiter verbessert werden. Finden Sie unter Benutzer und Administrator Guide auf installieren, konfigurieren und Verwenden von PPTP mit Microsoft-Clients und Servern am: http://www.microsoft.com/windows2000/technologies/communications/default.mspx Weitere Informationen.

4.1 MSCHAP V2

Diese Version unterstützt eine neue MSCHAP (MSCHAP V2) enthält die folgenden Sicherheitsfeatures:
  • Gegenseitige Authentifizierung, basierend auf zufälligen Herausforderungen vom Server und client
  • Stärkere Anfangsdaten Verschlüsselungsschlüssel aus das Kennwort des Benutzers und zufälligen Herausforderungen von der Server und dem Client generierten
  • Trennen Sie die anfänglichen Verschlüsselungsschlüssel zum Verschlüsseln der Übertragung und Empfangspfade
  • Setzt die Unterstützung für die Kennwortänderung von MSCHAP V1
  • Setzt die LMHASH-Codierung des Kennworts verwenden
Ein aktualisierter DFÜ-Client wird vor dem Aushandeln der ursprünglichen MSCHAP MSCHAP V2 aushandeln. Windows NT 4.0-Server wird auch MSCHAP V2 zunächst handeln, damit Netzwerke mit aktualisierten Clients und-Servern vollständig auf MSCHAP V2-Authentifizierung verschoben werden. Um sicherzustellen, dass keine Clients authentifiziert MSCHAP verwenden, kann der Server MSCHAP V2 erforderlich festgelegt werden. Dies verhindert ältere Clients Ihre Anmeldeinformationen in einem MSCHAP oder PAP- oder CHAP-Austausch, und ist eine mögliche Konfiguration für Netzwerke, die die sicherste Authentifizierungsmethode erfordern.

4.2 PPTP-Verbindungen durch Firewalls

Einige Netzwerke nutzen GRE-Nachrichten für interne Vorgänge und Ihren Routern damit GRE-Pakete aus eingeben oder das Netzwerk verlassen festgelegt haben. PPTP-Datenverkehr verwendet TCP-Port 1723 und routing-Protokoll 47. Wenn der PPTP-Tunnel ist ordnungsgemäß konfiguriert, aber keine Daten überträgt, Ihrem Internetdienstanbieter möglicherweise ausblenden, GRE-Pakete und der erforderliche Port möglicherweise blockiert. Wenden Sie sich an Ihren INTERNETDIENSTANBIETER, um dieses Problem zu beheben.

5 Netzwerk Routing Verhalten

Alle TCP/IP Host Computer (einschließlich den Windows 95-PC) freigeben eine routing Beschränkung, die wichtig für DFÜ und PPTP-Benutzer Zugriff auf remote-TCP/IP-Netzwerken werden. Hostcomputer verlassen sich auf ein routing Schema Standard-Gateway routing bezeichnet. Dieser Mechanismus ist einfach: erreichen alle Computer nicht im lokalen Netzwerk und nicht durch alle anderen Routingtabelleneinträge, angegebenen den Datenverkehr an einen angegebenen Standardrouter Gateway weitergeleitet. Gateway-Router weiß in der Regel wie für das korrekte Weiterleiten von Datenverkehr. Dieser Ansatz hat den Vorteil, den Windows 95-Computer eine Verbindung mit Millionen von anderen Computern ohne komplexe Routingtabellen herstellen können. Dieser Ansatz hat den Nachteil, den es wird vorausgesetzt, dass nur eine einzige Verbindung zum alle externen Netzwerke, die Sie erreichen möchten vorhanden ist.

Das Standard-Gateway-Konzept funktioniert besonders gut für eine eigenständige PC, der in einem Remotenetzwerk einwählen. Wenn eine DFÜ Verbindung hergestellt wird, wird ein Standardgateway Weiterleitung von Datenverkehr über diese Verbindung zugewiesen.

Das Konzept zerlegt Wenn Computers bereits einen Standard-Gateway hat und ein zweites Standardgateway vom DFÜ-Netzwerk zugewiesen, wird um ein neues Netzwerk zu erreichen. Dies konnte, z. B. passieren, wenn Ihr Computer eine Standardroute für seinen lokalen LAN hatte und gewählt eine zusätzliche Verbindung in einem Remotenetzwerk. Das Problem kann auch auftreten, wenn Ihr Computer Ins gewählt und dann eine zweite PPTP-Verbindung zu remote Tunnelserver durchgeführt. In beiden Fällen wird das erste Gateway durch die aktuellste Gateway und den Computer, die erreichbar waren, obwohl das erste Gateway nicht mehr sichtbar sein wird ersetzt. Beachten Sie, dass ein DNS- oder WINS-Server benennen, die möglicherweise einer der Computer, die ausgeblendet ist. Dadurch werden die Unfähigkeit, Auflösen von Computernamen im betreffenden Netzwerk.

TCP/IP Standard-Gateway-routing dient in Zusammenfassung zum Arbeiten mit Computern, die mit einem einzelnen Netzwerk zu verbinden. Eine PPTP-Verbindung über ein DFÜ - Sie Link oder eine DFÜ - Verbindung von einem LAN-basierten PC Ergebnis in zwei Netzwerkverbindungen In jedem Fall wird die Standardroute auf die letzte Verbindung zeigen. Wenn die PPTP oder DFÜ-Verbindung freigegeben ist, werden alle Konnektivität zu dem ersten Netzwerk wiederhergestellt.

6 Zusätzliche Informationen für fortgeschrittene Benutzer

6.1 LMhash Unterdrückung

Diese Version bietet auch eine Registrierungsvariable, die auf den Client senden die LM-Rückmeldung auf eine herkömmliche MSCHAP-Herausforderung verhindert wie unten definiert. Standardmäßig ist diese Variable nicht vorhanden, d. h., dass der Client die LM-Rückmeldung senden soll (um Kompatibilität mit älteren Servern zu gewährleisten). Der Wert dieser Variablen wird überprüft, unmittelbar bevor eine Verbindung versucht wird.

Hinweis: die meisten Benutzer müssen nicht diese Registrierungsvariable verwenden. Der neue sichere Modus MSCHAP V2 wird nicht die LMHash-Antwort senden, damit dieser Registrierungswert ist besonders nützlich, beim Verbinden mit älteren Access-Server dem ursprünglichen MSCHAP.
   HKLM\System\CurrentControlSet\Services\RemoteAccess   DWORD: UseLmPassword   Default: 0x00000001   0x00000000 = Do not send LM challenge response (send only NT challenge response)   0x00000001 = Send LM challenge response				
6.2 SecureVPN-Flag

Wenn besondere Umstände, die in denen sicherstellen, dass Ihr PC nur neue MSCHAP V2 für alle VPN-Verbindungsversuche verwendet werden soll, kann eine neue clientseitige Registrierungs-Flag, SecureVPN, verwendet werden, um dieses Verhalten zu erzwingen. Wenn dieses Flag festgelegt ist, Ihren PC akzeptiert nur MSCHAP V2-Authentifizierung für alle VPN-Verbindungen. Außerdem wird dieses Flag die Datenverschlüsselung für alle VPN-Verbindungen erforderlich. DFÜ-Verbindungen sind nicht betroffen.

Hinweis: die meisten Benutzer nicht sichere VPN-Flag verwenden müssen. Dieses Flag sollte mit Vorsicht verwendet werden, da es das Verhalten aller VPN-Verbindungen von Ihrem Computer auswirken wird. Im Allgemeinen die erforderliche Verwendung von MSCHAP V2 und Datenverschlüsselung kann erzwungen werden leichter auf dem Server

Die Registrierungseinstellung, die Windows 95 erzwungen wird Clients verwenden nur den neuen MSCHAP V2 sicheren Modus und Datenverschlüsselung für PPTP-Verbindungen erforderlich ist unten definiert. Standardmäßig ist diese Registrierungsvariable nicht vorhanden, d. h. "nicht sicheren Modus auf PPTP-Verbindungen erzwingen". Der Wert dieser Variablen wird überprüft, unmittelbar bevor eine Verbindung versucht wird.
   HKLM\System\CurrentControlSet\Services\RemoteAccess   Default: 0x00000000   DWORD: SecureVPN   Value: 0x00000001 == Force secure mode (MSCHAP V2 plus data encryption) on all PPTP connections   Value: 0x00000000 == Do not force secure mode on PPTP connections				
6.3 erzwingen sichere Verschlüsselung kennzeichnen

Eine neue Registrierung Variable ForceStrongEncryption, wurde bereitgestellt, um dem Client starke Verschlüsselung zu ermöglichen. Der Registrierungs-Flag der starken Verschlüsselung erzwingt ist unten definiert. Standardmäßig ist das Flag nicht vorhanden. Der Wert dieses Flags wird überprüft, unmittelbar bevor eine Verbindung versucht wird.
   HKLM\System\CurrentControlSet\Services\RemoteAccess   DWORD: ForceStrongEncryption   Default: 0x00000000   0x00000000 = No effect; does not force strong encryption   0x00000001 = Requires 128-bit encryption for any connection which already requires encryption				
beachten, dass die Datenverschlüsselung während das CCP ausgehandelt wird (Compression Control Protocol)-Phase der die Verbindung. Folglich muss die Eigenschaftenseite für eine Verbindung Komprimierung oder Verschlüsselung (unten) in Reihenfolge für die Verschlüsselung Verhandlung erfolgreich aktivieren. Dies ist selten ein Problem, da die Komprimierung ist standardmäßig aktiviert.

6.4 PPTP Historyless-Modus

Ein historyless-Modus für die Verschlüsselung und Komprimierung über PPTP-Verbindungen ist verfügbar. Dieser Modus löst Leistungsprobleme festgestellt mit PPTP in Netzwerken mit hoher Latenz oder Netzwerken, die bedeutende Paketverluste auftreten. Historyless-Modus aushandeln, muss sowohl der PPTP-Client und Server den neuen Modus unterstützen. Weigert seitlich den neuen Modus werden normale MPPE-Komprimierung und Verschlüsselung ausgehandelt. Achten Sie darauf, dass auf Servern, die historyless-Clients unterstützen Windows NT 4.0 Service Pack 3 oder höher oder Windows 2000 ausgeführt werden.

6.5 Modem Pool Access

PPTP kann auch als Methode für einen LAN-basierten PC verwendet werden, um eine DFÜ-Verbindung zu einem Remotecomputer oder Netzwerk über einen Modempool auf einem Zugriffsserver entsprechend konfigurierten herzustellen. <space>Stellen Sie solche Verbindungen initiieren, einfach eine PPTP Verbindung her, deren Tunneladresse angegeben wird, als "AccessServer <leerzeichen> Rufnummer". AccessServer ist, der DNS-Name oder IP-Adresse des PPTP-fähige Access-Servers; Telefonnummer sind die Ziffern gewählt werden, um die andere Website zu erreichen. Access-Server wird eine DFÜ-PPP-Verbindung auf die angegebenen Ziffern angezeigt. Bei Verbindung verhält Computers, als ob Sie direkt in der remote-Standort gewählt hatten. Authentifizierung wird vom remote-Standort durchgeführt

Hinweis: Dieses Feature wird nur von Zugriffsservern unterstützt die "erzwungenen tunneling" unterstützen. Diese sind Server erhalten einen normalen DFÜ-PPP-Aufruf, dann auf den Namen des Aufrufers einen Tunnel erstellen, und legen den PPP-Datenverkehr in den Tunnel. Windows NT-RAS unterstützt derzeit dieses Feature nicht

6.6 Paket Größe anpassen

Die IP-Paket-Größe für DFÜ-Verbindungen wird automatisch basierend auf Verbindungsgeschwindigkeit angepasst. Die Einstellung wechselt zwischen "Klein" (576) für DFÜ - Verbindungen des 128 Kbit/s und darunter und "Groß" (1500) für schnellere DFÜ - Verbindungen oder LAN-Verbindungen. Darüber hinaus wird die PPTP-Rahmengröße basierend auf MTU (Maximum Transit Unit) angepasst, um eine Fragmentierung zu vermeiden. Eine kann sowohl die DFÜ-Verbindung die PPTP-MTU-Größen manuell auf eine bestimmte Größe festlegen. Diese sind unter den erweiterten Eigenschaften für den DFÜ-Adapter konfigurierbar.
Information in this document is subject to change without notice and isprovided for informational purposes only.  The entire risk of the use orresults of the use of this document remains with the user, and MicrosoftCorporation makes no warranties, either express or implied.  The names ofcompanies, products, people, characters, and/or data mentioned herein arefictitious and are in no way intended to represent any real individual,company, product, or event, unless otherwise noted.  Complying with allapplicable copyright laws is the responsibility of the user.  No part of this document may be reproduced or transmitted in any form or by any means, electronic or mechanical, for any purpose, without the express written permission of Microsoft Corporation.Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, the furnishing of this document does not give you any license to these patents,  trademarks, copyrights, or other intellectual property.Copyright 2001 Microsoft Corporation.  All rights reserved.Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and/or other countries.The Windows 95 PPTP client is based on code developed by 3Com Corp.Other product and company names mentioned herein may be the trademarks oftheir respective owners.				

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 297774 – Letzte Überarbeitung: 11/15/2006 01:53:47 – Revision: 3.2

  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • kbmt kbdialup kbinfo KB297774 KbMtde
Feedback
k" data-bi-name="Footer_TermsOfUse" data-bi-slot="1"> Nutzungsbedingungen
  • Datenschutz und Cookies
  • Markenzeichen
  • Kontakt
  • Impressum
  • Informationen zu unserer Werbung
  • © 2016 Microsoft