VPN-Verbindungstypen
VPNs sind Punkt-zu-Punkt-Verbindungen über ein privates oder öffentliches Netzwerk wie das Internet. Ein VPN-Client verwendet spezielle TCP/IP- oder UDP-basierte Protokolle (sogenannte Tunnelingprotokolle), um virtuell einen virtuellen Port eines VPN-Servers aufzurufen. In einer typischen VPN-Bereitstellung initiiert ein Client eine virtuelle Punkt-zu-Punkt-Verbindung mit einem RAS-Server über das Internet. Der RAS-Server beantwortet den Anruf, authentifiziert den Aufrufer und überträgt Daten zwischen dem VPN-Client und dem privaten Netzwerk des organization.
Es gibt zahlreiche Optionen für VPN-Clients. In Windows basieren das integrierte Plug-In und die vpn-Plug-In-Plattform Universelle Windows-Plattform (UWP) auf der Windows-VPN-Plattform. Dieser Artikel konzentriert sich auf die Windows-VPN-Plattformclients und die Features, die konfiguriert werden können.
Integrierter VPN-Client
Tunnelprotokolle:
Internet Key Exchange Version 2 (IKEv2):Konfigurieren Sie die kryptografischen Eigenschaften des IPsec/IKE-Tunnels mithilfe der Einstellung Cryptography Suite im VPNv2-Konfigurationsdienstanbieter (CSP).
L2TP: L2TP mit PSK-Authentifizierung (Pre-Shared Key) kann mithilfe der L2tpPsk-Einstellung im VPNv2-CSP konfiguriert werden.
SSTP: SSTP kann nicht mit MDM konfiguriert werden, aber es ist eines der Protokolle, die in der Option "Automatisch " versucht wurden.
Hinweis
Wenn ein VPN-Plug-In verwendet wird, wird der Adapter als SSTP-Adapter aufgeführt, obwohl das verwendete VPN-Protokoll das Protokoll des Plug-Ins ist.
Automatisch: Die Option Automatisch bedeutet, dass das Gerät jedes der integrierten Tunnelprotokolle ausprobiert, bis eines erfolgreich ist. Es versucht, von der sichersten bis zur geringsten Sicherheit zu wechseln. Konfigurieren Sie Automatisch für die Einstellung NativeProtocolType unter VPNv2-CSP.
VPN-Plug-In der universellen Windows-Plattform
Mithilfe der UWP-Plattform können Nicht-Microsoft-VPN-Anbieter App-Container-Plug-Ins mithilfe von WinRT-APIs erstellen, wodurch die Komplexität und Probleme beseitigt werden, die häufig mit dem Schreiben in Treiber auf Systemebene verbunden sind.
Es gibt viele Universelle Windows-Plattform VPN-Anwendungen wie Pulse Secure, Cisco AnyConnect, F5 Access, Sonicwall Mobile Connect und Check Point Capsule. Wenn Sie ein UWP-VPN-Plug-In verwenden möchten, wenden Sie sich an den Hersteller, falls Sie benutzerdefinierte Einstellungen zum Konfigurieren der VPN-Lösung benötigen.
Konfigurieren des Verbindungstyps
Informationen zur XML-Konfiguration finden Sie unter VPN-Profiloptionen und VPNv2-CSP.
Die folgende Abbildung zeigt Die Verbindungsoptionen in einer VPN-Profilkonfigurationsrichtlinie mit Microsoft Intune:
In Intune können Sie auch benutzerdefiniertes XML für Nicht-Microsoft-Plug-In-Profile einschließen:
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für