Windows 10: VPN-Profileinstellungen
Windows 10
: VPN-ProfileinstellungenWindows : VPN-Profileinstellung | Beschreibung |
---|---|
Verbindungstyp | Diese Einstellung legt den Verbindungstyp fest, den ein Windows 10 -Gerät für ein VPN verwendet.Mögliche Werte:
Der Standardwert ist „ Microsoft “. |
Server | Diese Einstellung gibt die öffentliche oder routbare IP-Adresse oder den DNS-Namen des VPN an. Diese Einstellung kann auf die externe IP eines VPN oder eine virtuelle IP einer Serverfarm hinweisen. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist. |
Server-URL-Liste | Diese Einstellung gibt eine durch Kommas getrennte Liste von Servern mit URL, Hostname oder IP-Format an. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „ Microsoft “ gesetzt ist. |
Typ der Routingrichtlinie | Diese Einstellung legt den Typ der Routingrichtlinie fest. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist.Mögliche Werte:
Der Standardwert ist „Tunnel erzwingen“. |
Nativer Protokolltyp | Diese Einstellung legt den Typ der Routingrichtlinie für das VPN fest. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist.Mögliche Werte:
Der Standardwert ist „Automatisch“. |
Authentifizierung | Diese Einstellung gibt die Authentifizierungsmethode für das systemeigene VPN an. Die Einstellung „Nativer Protokolltyp“ legt fest, welche Authentifizierungsmethoden unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird:
Mögliche Werte:
|
EAP-Konfiguration | Diese Einstellung legt die XML der EAP-Konfiguration fest. Weitere Informationen zum Generieren der EAP-Konfigurations-XML finden Sie unter eap-configuration Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „EAP“ gesetzt ist. |
Benutzermethode | Diese Einstellung gibt an, dass der Typ „Benutzermethode“ zur Authentifizierung verwendet werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Benutzermethode“ gesetzt ist. Mögliche Werte:
|
Gerätemethode | Diese Einstellung gibt an, dass der Typ „Gerätemethode“ zur Authentifizierung verwendet werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Gerätemethode“ gesetzt ist. Möglicher Wert:
|
Benutzerdefinierte Konfiguration | Diese Einstellung gibt das HTML-codierte XML-Blob für eine SSL-VPN-Plug-In-spezifische Konfiguration an, einschließlich Authentifizierungsdaten, die an das Gerät gesendet werden, um sie für SSL-VPN-Plug-Ins verfügbar zu machen. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „ Microsoft “ gesetzt ist. |
Name der Plug-In-Paketfamilie | Diese Einstellung legt den Namen der Paketfamilie des kundenspezifischen SSL-VPN fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Manuelle Verbindungsdefinition“ gesetzt ist. |
Vorinstallierter Schlüssel L2TP | Diese Einstellung legt den vorinstallierten Schlüssel für L2TP-Verbindungen fest. |
App-Auslöserliste | Diese Einstellung gibt eine Liste von Apps an, mit welchen die VPN-Verbindung gestartet wird. |
App-Auslöserliste > App-ID | Diese Einstellung gibt eine App für ein Per App VPN an. Mögliche Werte:
|
Routenliste | Diese Einstellung gibt eine Liste von Routen an, die das VPN verwenden kann. Wenn das VPN Split-Tunneling verwendet, ist eine Routenliste erforderlich. |
Subnetzadresse | Diese Einstellung gibt die IP-Adresse des Zielpräfixes im IPv4- oder IPv6-Adressformat an. |
Subnetzpräfix | Diese Einstellung gibt das Subnetzpräfix des Zielpräfixes an. |
Ausschluss | Diese Einstellung gibt an, ob die hinzugefügte Weiterleitung auf eine VPN-Schnittstelle als Gateway oder eine physische Schnittstelle verweisen muss. Wenn Sie das Kontrollkästchen aktivieren, wird der Datenverkehr über die physische Schnittstelle geleitet. Wenn Sie das Kontrollkästchen nicht aktivieren, wird der Datenverkehr über das VPN geleitet. |
Domänennamenliste | Diese Einstellung legt die NRPT-Regeln (Name Resolution Policy Table) für das VPN fest. |
Domänenname | Diese Einstellung gibt den FQDN oder das Suffix der Domäne an. |
DNS-Server | Diese Einstellung gibt die Liste der IP-Adressen der DNS-Server durch Kommas getrennt an. |
Web-Proxyserver | Diese Einstellung gibt die IP-Adresse des Web-Proxyservers an. |
VPN-Verwendung auslösen | Die Einstellung legt fest, ob diese Domänennamenregel die VPN-Verwendung auslöst. |
Permanent | Diese Einstellung legt fest, ob die Domänennamenregel angewendet wird, wenn keine VPN-Verbindung besteht. |
Filterliste für Verkehr | Diese Einstellung legt die Regeln fest, die Datenverkehr über das VPN zulassen. |
Filterliste für Verkehr > App-ID | Diese Einstellung gibt eine App für einen App-basierten Verkehrsfilter an. Mögliche Werte:
|
Protokoll | Diese Einstellung legt das vom VPN verwendete Protokoll fest. Mögliche Werte:
Der Standardwert ist „Alle“. |
Lokale Portbereiche | Diese Einstellung gibt die Liste der zulässigen lokalen Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320. |
Remote-Portbereiche | Diese Einstellung gibt die Liste der zulässigen Remote-Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320. |
Lokale Adressenbereiche | Diese Einstellung gibt die Liste der zulässigen lokalen IP-Adressenbereiche getrennt durch Kommas an. |
Remote-Adressbereiche | Diese Einstellung gibt die Liste der zulässigen Remote-IP-Adressbereiche getrennt durch Kommas an. |
Typ der Routingrichtlinie | Diese Einstellung gibt die Routingrichtlinie an, die vom Verkehrsfilter verwendet wird. Wenn die Einstellung „Tunnel erzwingen“ lautet, wird sämtlicher Datenverkehr über das VPN geleitet. Wenn die Einstellung „Split-Tunneling“ lautet, kann der Verkehr über das VPN oder das Internet geleitet werden. Mögliche Werte:
Die Standardeinstellung ist „Tunnel erzwingen“. |
Zugangsdaten speichern | Diese Einstellung gibt an, ob die Anmeldeinformationen, wann immer möglich, zwischengespeichert werden. |
Immer ein | Diese Einstellung legt fest, ob die Geräte bei der Anmeldung automatisch eine Verbindung zum VPN herstellen, die erhalten bleibt, bis der Benutzer sie manuell trennt. |
Sperrung | Mit dieser Einstellung wird angegeben, ob diese VPN-Verbindung verwendet werden muss, wenn das Gerät eine Verbindung mit einem Netzwerk herstellt. Wenn diese Einstellung aktiviert ist, gilt Folgendes:
|
DNS-Suffix | Diese Einstellung gibt ein oder mehrere DNS-Suffixe durch Kommas getrennt an. Das erste DNS-Suffix in der Liste wird auch als primäre Verbindung für das VPN verwendet. Die Liste wird zur SuffixSearchList hinzugefügt. |
Erkennung eines vertrauenswürdigen Netzwerks | Diese Einstellung gibt eine durch Kommas getrennte Zeichenfolge zur Identifizierung des vertrauenswürdigen Netzwerks an. Das VPN stellt keine automatische Verbindung her, wenn sich die Benutzer im Drahtlosnetzwerk ihrer Organisation befinden. |
IP-Sicherheitseigenschaften | |
Authentifizierungstransformationskonstanten | Mögliche Werte:
Die Standardeinstellung ist „MD596“. |
Chiffriertransformationskonstanten | Mögliche Werte:
Die Standardeinstellung ist „DES“. |
Verschlüsselungsmethode | Mögliche Werte:
Die Standardeinstellung ist „DES“. |
Integritätsprüfungsmethode | Mögliche Werte:
Die Standardeinstellung ist „MD5“. |
Diffie-Hellman-Gruppe | Mögliche Werte:
Die Standardeinstellung ist „Group1“. |
PFS-Gruppe | Mögliche Werte:
Der Standardwert ist „PFS1“. |
Proxy-Typ | Diese Einstellung legt den Typ der Proxy-Konfiguration für das VPN fest. Mögliche Werte:
Der Standardwert ist „Keine“. |
PAC-URL | Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen. Zum Beispiel http://www.example.com/PACfile.pac. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist. |
Adresse | Diese Einstellung legt den FQDN oder die IP-Adresse eines Proxy-Servers fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist. |
Verknüpftes SCEP-Profil | Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Client-Zertifikat für die VPN-Authentifizierung abzurufen. |