Skip Navigation

Windows 10
: VPN-Profileinstellungen

Windows
: VPN-Profileinstellung
Beschreibung
Verbindungstyp
Diese Einstellung legt den Verbindungstyp fest, den ein
Windows 10
-Gerät für ein VPN verwendet.
Mögliche Werte:
  • Microsoft
  • Junos Pulse
  • SonicWALL Mobile Connect
  • F5
  • Check Point Mobile
  • Manuelle Verbindungsdefinition
Der Standardwert ist „
Microsoft
“.
Server
Diese Einstellung gibt die öffentliche oder routbare IP-Adresse oder den DNS-Namen des VPN an. Diese Einstellung kann auf die externe IP eines VPN oder eine virtuelle IP einer Serverfarm hinweisen.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Server-URL-Liste
Diese Einstellung gibt eine durch Kommas getrennte Liste von Servern mit URL, Hostname oder IP-Format an.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „
Microsoft
“ gesetzt ist.
Typ der Routingrichtlinie
Diese Einstellung legt den Typ der Routingrichtlinie fest.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Mögliche Werte:
  • Split-Tunneling
  • Tunnel erzwingen
Der Standardwert ist „Tunnel erzwingen“.
Nativer Protokolltyp
Diese Einstellung legt den Typ der Routingrichtlinie für das VPN fest.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Mögliche Werte:
  • L2TP
  • PPTP
  • IKEv2
  • Automatisch
Der Standardwert ist „Automatisch“.
Authentifizierung
Diese Einstellung gibt die Authentifizierungsmethode für das systemeigene VPN an.
Die Einstellung „Nativer Protokolltyp“ legt fest, welche Authentifizierungsmethoden unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird:
  • Wenn Sie L2TP oder PPTP auswählen, sind die möglichen Werte „MS-CHAPv2“ und „EAP“. Der Standardwert ist „MS-CHAPv2“.
  • Wenn Sie IKEv2 auswählen, sind die möglichen Werte „Benutzermethode“ und „Gerätemethode“. Der Standardwert ist „Benutzermethode“.
  • Wenn Sie „Automatisch“ auswählen, ist der einzige mögliche Wert „EAP“.
Mögliche Werte:
  • EAP
  • MS-CHAPv2
  • Benutzermethode
  • Gerätemethode
EAP-Konfiguration
Diese Einstellung legt die XML der EAP-Konfiguration fest.
Weitere Informationen zum Generieren der EAP-Konfigurations-XML finden Sie unter eap-configuration
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „EAP“ gesetzt ist.
Benutzermethode
Diese Einstellung gibt an, dass der Typ „Benutzermethode“ zur Authentifizierung verwendet werden soll.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Benutzermethode“ gesetzt ist.
Mögliche Werte:
  • EAP
Gerätemethode
Diese Einstellung gibt an, dass der Typ „Gerätemethode“ zur Authentifizierung verwendet werden soll.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Gerätemethode“ gesetzt ist.
Möglicher Wert:
  • Zertifikat
Benutzerdefinierte Konfiguration
Diese Einstellung gibt das HTML-codierte XML-Blob für eine SSL-VPN-Plug-In-spezifische Konfiguration an, einschließlich Authentifizierungsdaten, die an das Gerät gesendet werden, um sie für SSL-VPN-Plug-Ins verfügbar zu machen.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „
Microsoft
“ gesetzt ist.
Name der Plug-In-Paketfamilie
Diese Einstellung legt den Namen der Paketfamilie des kundenspezifischen SSL-VPN fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Manuelle Verbindungsdefinition“ gesetzt ist.
Vorinstallierter Schlüssel L2TP
Diese Einstellung legt den vorinstallierten Schlüssel für L2TP-Verbindungen fest.
App-Auslöserliste
Diese Einstellung gibt eine Liste von Apps an, mit welchen die VPN-Verbindung gestartet wird.
App-Auslöserliste > App-ID
Diese Einstellung gibt eine App für ein Per App VPN an.
Mögliche Werte:
  • Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den
    Windows PowerShell
    -Befehl
    Get-AppxPackage
    aus. Weitere Informationen finden Sie unter hh856044.aspx
  • Installationsort der App. Zum Beispiel C:\WINDOWS\System\notepad.exe.
Routenliste
Diese Einstellung gibt eine Liste von Routen an, die das VPN verwenden kann. Wenn das VPN Split-Tunneling verwendet, ist eine Routenliste erforderlich.
Subnetzadresse
Diese Einstellung gibt die IP-Adresse des Zielpräfixes im IPv4- oder IPv6-Adressformat an.
Subnetzpräfix
Diese Einstellung gibt das Subnetzpräfix des Zielpräfixes an.
Ausschluss
Diese Einstellung gibt an, ob die hinzugefügte Weiterleitung auf eine VPN-Schnittstelle als Gateway oder eine physische Schnittstelle verweisen muss. Wenn Sie das Kontrollkästchen aktivieren, wird der Datenverkehr über die physische Schnittstelle geleitet. Wenn Sie das Kontrollkästchen nicht aktivieren, wird der Datenverkehr über das VPN geleitet.
Domänennamenliste
Diese Einstellung legt die NRPT-Regeln (Name Resolution Policy Table) für das VPN fest.
Domänenname
Diese Einstellung gibt den FQDN oder das Suffix der Domäne an.
DNS-Server
Diese Einstellung gibt die Liste der IP-Adressen der DNS-Server durch Kommas getrennt an.
Web-Proxyserver
Diese Einstellung gibt die IP-Adresse des Web-Proxyservers an.
VPN-Verwendung auslösen
Die Einstellung legt fest, ob diese Domänennamenregel die VPN-Verwendung auslöst.
Permanent
Diese Einstellung legt fest, ob die Domänennamenregel angewendet wird, wenn keine VPN-Verbindung besteht.
Filterliste für Verkehr
Diese Einstellung legt die Regeln fest, die Datenverkehr über das VPN zulassen.
Filterliste für Verkehr > App-ID
Diese Einstellung gibt eine App für einen App-basierten Verkehrsfilter an.
Mögliche Werte:
  • Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den
    Windows PowerShell
    -Befehl
    Get-AppxPackage
    aus. Weitere Informationen finden Sie unter hh856044.aspx
  • Installationsort der App. Zum Beispiel
    C:\WINDOWS\System\notepad.exe
    .
  • Geben Sie „SSYSTEM“ ein, um zu ermöglichen, dass der Kernel-Treiber Datenverkehr über das VPN sendet (z. B. PING oder SMB).
Protokoll
Diese Einstellung legt das vom VPN verwendete Protokoll fest.
Mögliche Werte:
  • Alle
  • TCP
  • UDP
Der Standardwert ist „Alle“.
Lokale Portbereiche
Diese Einstellung gibt die Liste der zulässigen lokalen Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Remote-Portbereiche
Diese Einstellung gibt die Liste der zulässigen Remote-Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Lokale Adressenbereiche
Diese Einstellung gibt die Liste der zulässigen lokalen IP-Adressenbereiche getrennt durch Kommas an.
Remote-Adressbereiche
Diese Einstellung gibt die Liste der zulässigen Remote-IP-Adressbereiche getrennt durch Kommas an.
Typ der Routingrichtlinie
Diese Einstellung gibt die Routingrichtlinie an, die vom Verkehrsfilter verwendet wird. Wenn die Einstellung „Tunnel erzwingen“ lautet, wird sämtlicher Datenverkehr über das VPN geleitet. Wenn die Einstellung „Split-Tunneling“ lautet, kann der Verkehr über das VPN oder das Internet geleitet werden.
Mögliche Werte:
  • Split-Tunneling
  • Tunnel erzwingen
Die Standardeinstellung ist „Tunnel erzwingen“.
Zugangsdaten speichern
Diese Einstellung gibt an, ob die Anmeldeinformationen, wann immer möglich, zwischengespeichert werden.
Immer ein
Diese Einstellung legt fest, ob die Geräte bei der Anmeldung automatisch eine Verbindung zum VPN herstellen, die erhalten bleibt, bis der Benutzer sie manuell trennt.
Sperrung
Mit dieser Einstellung wird angegeben, ob diese VPN-Verbindung verwendet werden muss, wenn das Gerät eine Verbindung mit einem Netzwerk herstellt. Wenn diese Einstellung aktiviert ist, gilt Folgendes:
  • Das Gerät bleibt mit dem VPN verbunden. Die Verbindung kann nicht getrennt werden.
  • Das Gerät muss mit diesem VPN verbunden sein, damit eine Netzwerkverbindung besteht.
  • Das Gerät kann nicht mit anderen VPN-Profilen verbunden werden oder diese ändern.
DNS-Suffix
Diese Einstellung gibt ein oder mehrere DNS-Suffixe durch Kommas getrennt an. Das erste DNS-Suffix in der Liste wird auch als primäre Verbindung für das VPN verwendet. Die Liste wird zur SuffixSearchList hinzugefügt.
Erkennung eines vertrauenswürdigen Netzwerks
Diese Einstellung gibt eine durch Kommas getrennte Zeichenfolge zur Identifizierung des vertrauenswürdigen Netzwerks an. Das VPN stellt keine automatische Verbindung her, wenn sich die Benutzer im Drahtlosnetzwerk ihrer Organisation befinden.
IP-Sicherheitseigenschaften
Authentifizierungstransformationskonstanten
Mögliche Werte:
  • MD596
  • SHA196
  • SHA256128
  • GCMAES128
  • GCMAE192
  • GCMAES256
Die Standardeinstellung ist „MD596“.
Chiffriertransformationskonstanten
Mögliche Werte:
  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • GCMAES128
  • GCMAES192
  • GCMAES256
Die Standardeinstellung ist „DES“.
Verschlüsselungsmethode
Mögliche Werte:
  • DES
  • DES3
  • AES128
  • AES192
  • AES256
Die Standardeinstellung ist „DES“.
Integritätsprüfungsmethode
Mögliche Werte:
  • MD5
  • SHA196
  • SHA256
  • SHA384
Die Standardeinstellung ist „MD5“.
Diffie-Hellman-Gruppe
Mögliche Werte:
  • Group1
  • Group2
  • Group14
  • ECP256
  • ECP384
  • Group24
Die Standardeinstellung ist „Group1“.
PFS-Gruppe
Mögliche Werte:
  • PFS1
  • PFS2
  • PFS2048
  • ECP256
  • ECP384
  • PFSMM
  • PFS24
Der Standardwert ist „PFS1“.
Proxy-Typ
Diese Einstellung legt den Typ der Proxy-Konfiguration für das VPN fest.
Mögliche Werte:
  • Keine
  • PAC-Konfiguration
  • Manuelle Konfiguration
Der Standardwert ist „Keine“.
PAC-URL
Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen. Zum Beispiel http://www.example.com/PACfile.pac.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist.
Adresse
Diese Einstellung legt den FQDN oder die IP-Adresse eines Proxy-Servers fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist.
Verknüpftes SCEP-Profil
Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Client-Zertifikat für die VPN-Authentifizierung abzurufen.