Konfigurieren eines vorinstallierten Schlüssels für die Verwendung mit Layer 2 Tunneling Protocol Connections in Windows Server 2003

  • Artikel

In diesem Artikel wird erläutert, wie Sie einen vorinstallierten Schlüssel für die Verwendung mit Layer 2 Tunneling Protocol (L2TP) konfigurieren.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324258

Zusammenfassung

Um L2TP in Microsoft Windows Server 2003 verwenden zu können, benötigen Sie eine Public Key-Infrastruktur (PKI), um Computerzertifikate für den VPN-Server (Virtual Private Network) und clients auszustellen, damit der IKE-Authentifizierungsprozess (Internet Key Exchange) ausgeführt werden kann.

Mit Windows Server 2003 können Sie einen vorinstallierten Schlüssel für die IKE-Authentifizierung verwenden. Dieses Feature ist nützlich in Umgebungen, in denen derzeit keine PKI vorhanden ist, oder in Situationen, in denen Windows Server 2003 L2TP-Server Verbindungen mit VPN-Servern von Drittanbietern herstellen, die nur die Verwendung vorinstallierter Schlüssel unterstützen.

Hinweis

Microsoft empfiehlt die Verwendung von vorinstallierten Schlüsseln nicht, da dies eine weniger sichere Authentifizierungsmethode als Zertifikate ist. Vorinstallierte Schlüssel sollen die Verwendung von Zertifikaten nicht ersetzen. Stattdessen sind vorinstallierte Schlüssel eine weitere Methode für Tests und interne Vorgänge. Microsoft empfiehlt dringend, zertifikate mit L2TP zu verwenden, wenn dies möglich ist.

In den folgenden Abschnitten wird beschrieben, wie die vorinstallierten Schlüssel sowohl auf dem L2TP-Client als auch auf dem Server konfiguriert werden. Wenn Sie ein Windows Server 2003-Betriebssystem sowohl für den Client als auch für einen VPN-basierten Server verwenden, führen Sie die Anweisungen in diesen beiden Abschnitten aus, damit der L2TP,der einen vorinstallierten Schlüssel verwendet, funktioniert. Wenn Sie einen Windows Server 2003-VPN-Client und einen VPN-basierten Server eines Drittanbieters verwenden, müssen Sie die Schritte im Abschnitt Konfigurieren eines vorinstallierten Schlüssels auf einem VPN-Client dieses Artikels ausführen, und Sie müssen vorinstallierte Schlüssel auf dem Drittanbietergerät konfigurieren.

Konfigurieren eines vorinstallierten Schlüssels auf einem VPN-Client

  1. Doppelklicken Sie Systemsteuerung auf Netzwerk Connections.

  2. Klicken Sie im Abschnitt Virtuelles privates Netzwerk mit der rechten Maustaste auf die Verbindung, für die Sie einen vorinstallierten Schlüssel verwenden möchten, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Sicherheit.

  4. Klicken Sie auf IPSec-Einstellungen.

    Hinweis

    IPSec-Einstellungen können schattiert werden, wenn auf der Registerkarte Netzwerk der VPN-Typ auf PPTP-VPN festgelegt ist. Ein vorinstallierter Schlüssel kann nur konfiguriert werden, wenn diese Option auf L2TP IPSec VPN oder Automatisch festgelegt ist.

  5. Aktivieren Sie das Kontrollkästchen Vorinstallierten Schlüssel für die Authentifizierung verwenden .

  6. Geben Sie im Feld Schlüssel den Wert des vorinstallierten Schlüssels ein. Dieser Wert muss mit dem vorinstallierten Schlüsselwert übereinstimmen, der auf dem VPN-basierten Server eingegeben wird.

  7. Klicken Sie zweimal auf OK.

Konfigurieren eines vorinstallierten Schlüssels auf einem VPN-Server

  1. Starten Sie das Snap-In Routing und RAS. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Routing und RAS.
  2. Klicken Sie mit der rechten Maustaste auf den Server, den Sie mit dem vorinstallierten Schlüssel konfigurieren möchten, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf Sicherheit.
  4. Aktivieren Sie das Kontrollkästchen Benutzerdefinierte IPSec-Richtlinie für L2TP-Verbindung zulassen .
  5. Geben Sie im Feld Vorinstallierter Schlüssel den Wert des vorinstallierten Schlüssels ein. Dieser Wert muss mit dem vorab freigegebenen Schlüsselwert übereinstimmen, der auf dem VPN-basierten Client eingegeben wurde.
  6. Klicken Sie auf OK.