Konfigurieren eines vorab gemeinsam genutzten Schlüssels für die Verwendung mit Layer 2 Tunneling Protocol Connections in Windows Server 2003

In diesem Artikel wird erläutert, wie Sie einen vorab gemeinsam genutzten Schlüssel für die Verwendung mit layer 2 Tunneling Protocol (L2TP) konfigurieren.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324258

Übersicht

Um L2TP in Microsoft Windows Server 2003 zu verwenden, müssen Sie über eine PKI (Public Key Infrastructure) verfügen, um Computerzertifikate an den VPN-Server (Virtual Private Network) und an Clients auszustellen, damit der Authentifizierungsprozess von Internet Key Exchange (IKE) erfolgen kann.

Mit Windows Server 2003 können Sie einen vorab gemeinsam genutzten Schlüssel für die IKE-Authentifizierung verwenden. Dieses Feature ist in Umgebungen nützlich, die derzeit nicht über eine PKI verfügen, oder in Situationen, in denen Windows Server 2003 L2TP-Server Verbindungen mit VPN-Servern von Drittanbietern herstellen, die nur die Verwendung von vorab genutzten Schlüsseln unterstützen.

Notiz

Microsoft empfiehlt nicht die Verwendung von Vorabfreigabeschlüsseln, da es sich um eine weniger sichere Authentifizierungsmethode als Zertifikate handelt. Vorfreigabeschlüssel sind nicht dazu gedacht, die Verwendung von Zertifikaten zu ersetzen; Stattdessen sind preshared Keys eine weitere Methode zum Testen und internen Betrieb. Microsoft empfiehlt dringend, nach Möglichkeit Zertifikate mit L2TP zu verwenden.

In den folgenden Abschnitten wird beschrieben, wie Sie die vordefinierten Schlüssel sowohl auf dem L2TP-Client als auch auf dem Server konfigurieren. Wenn Sie ein Windows Server 2003-Betriebssystem für client- und VPN-basierten Server verwenden, führen Sie die Anweisungen in beiden Abschnitten aus, damit der L2TP, der einen vorab geteilten Schlüssel verwendet, funktionieren kann. Wenn Sie einen Windows Server 2003-VPN-Client und einen VPN-basierten Server eines Drittanbieters verwenden, müssen Sie die Schritte im Abschnitt "Konfigurieren eines vorab geteilten Schlüssels" in einem ABSCHNITT mit einem VPN-Client in diesem Artikel ausführen, und Sie müssen Vorabfreigabeschlüssel auf dem Drittanbietergerät konfigurieren.

Konfigurieren eines vorab geteilten Schlüssels auf einem VPN-Client

1. Doppelklicken Sie in Systemsteuerung auf Netzwerkverbindungen.

2. Klicken Sie im Abschnitt "Virtuelles privates Netzwerk" mit der rechten Maustaste auf die Verbindung, für die Sie einen vordefinierten Schlüssel verwenden möchten, und klicken Sie dann auf "Eigenschaften".

3. Klicken Sie auf die Registerkarte Sicherheit .

4. Klicken Sie auf "IPSec-Einstellungen".

   Notiz

   IPSec-Einstellungen können schattiert werden, wenn auf der Registerkarte "Netzwerk" der VPN-Typ auf PPTP-VPN festgelegt ist. Ein vorab geteilter Schlüssel kann nur konfiguriert werden, wenn diese Option auf L2TP IPSec VPN oder Automatic festgelegt ist.

5. Klicken Sie, um das Kontrollkästchen "Vorfreigabeschlüssel für die Authentifizierung verwenden" zu aktivieren.

6. Geben Sie im Feld "Schlüssel " den Wert des vorverschlüsselten Schlüssels ein. Dieser Wert muss mit dem Vorfreigabeschlüsselwert übereinstimmen, der auf dem VPN-basierten Server eingegeben wird.

7. Klicken Sie zweimal auf OK.

Konfigurieren eines vorab geteilten Schlüssels auf einem VPN-Server

1. Starten Sie das Routing- und Remotezugriffs-Snap-In. Klicken Sie hierzu auf "Start", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf "Routing" und "Remotezugriff".
2. Klicken Sie mit der rechten Maustaste auf den Server, den Sie mit dem vordefinierten Schlüssel konfigurieren möchten, und klicken Sie dann auf Eigenschaften.
3. Klicken Sie auf Sicherheit.
4. Klicken Sie, um das Kontrollkästchen "Benutzerdefinierte IPSec-Richtlinie für L2TP-Verbindung zulassen" zu aktivieren.
5. Geben Sie im Feld "Preshared key " den Wert für den vorab freigebenen Schlüssel ein. Dieser Wert muss mit dem schlüsselbasierten Wert übereinstimmen, der auf dem VPN-basierten Client eingegeben wurde.
6. Klicken Sie auf OK.