Skip to main content
Skip table of contents

IPsec: Windows-Fernzugriff einrichten

Index

Hier sehen Sie die Konfigurationsmöglichkeiten für alle kompatiblen VPN-Typen. Wir gehen davon aus, dass Sie mit dem Hinzufügen einer neuen VPN-Verbindung vertraut sind.

Die Tests wurden mit Windows 7 und 10 durchgeführt.

Alle Bildschirmfotos wurden von Network and Sharing Center ‣ Change adapter settings übernommen.

Schritt 1 - Zertifikat installieren

Da Windows 7 auch IKEv2 unterstützt, müssen wir Ihre Root-Zertifizierungsstelle installieren. Drücken Sie die Windows-Start-Taste und geben Sie mmc in das Suchfeld ein. Gehen Sie zu Datei ‣ Add/Remove Snap-In. Wählen Sie Zertifikate ‣ Hinzufügen ‣ Computer account. Öffnen Sie Zertifikat und navigieren Sie zu Vertraute Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Alle Takte und importieren Sie. Wählen Sie die Root-CA aus und installieren Sie sie.

Wenn Sie Client-Zertifikate zur Authentifizierung verwenden (z. B. EAP-TLS), verwenden Sie ein PKCS12/PFX und installieren Sie es unter Personal anstelle von Trusted Root Certificate Authorities. Alle enthaltenen Zertifikate werden in den richtigen Ordnern installiert.

Schritt 2 - VPN-Verbindung hinzufügen

Fügen Sie eine neue VPN-Verbindung über Netzwerk- und Freigabecenter hinzu und wählen Sie als Internetadresse den korrekten FQDN. Dies ist bei der Verwendung von Zertifikaten wichtig, da der FQDN Ihrer Verbindung und der im Zertifikat übereinstimmen müssen! Stellen Sie dann einen Benutzernamen und ein Passwort ein und lassen Sie Domäne leer.

Schritt 3 - Feinabstimmung

Gehen Sie über Netzwerk- und Freigabecenter auf Adaptereinstellungen ändern und öffnen Sie die Eigenschaften Ihres neu erstellten Adapters. Prüfen Sie, ob der FQDN korrekt ist:

Auf der Registerkarte Networking in der IPv4-Konfiguration unter Advanced befindet sich die Option Use defaut gateway on remote network. Wenn diese Option aktiviert ist, wird der gesamte Verkehr durch das VPN gesendet (wenn die IPsec SA übereinstimmt). Wenn sie nicht aktiviert ist, müssen Sie bestimmte Routen festlegen, die über das VPN gesendet werden.

IKEv2 + EAP-MSCHAPv2 oder EAP-RADIUS

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close