L2TP/IPSec mit Zertifikaten: Teil 5 – Einrichten einer VPN-Clients

Autor: Claus Greck [MVP], MCSEboard.de

Nachdem der Client wie in Teil 2 beschrieben sein IPSec-Zertifikat erhalten hat, ist die weitere Einrichtung des Clients denkbar einfach. In den Netzwerkverbindungen unter Start->Systemsteuerung startet man den Assistent für Neue Verbindungen.

Im darauf folgenden Fenster Verbindung mit dem Netzwerk am Arbeitsplatz herstellen auswählen.

Die Auswahl muss anschließend auf logischerweise die VPN-Verbindung fallen.

Nun trägt man im Eingabefeld Firmenname eine Bezeichnung für die VPN-Verbindung ein. Durch die Feldüberschrift Firmenname darf man sich nicht verwirren lassen. Der Name, der hier eingetragen wird, dient nur dazu, dass die am Ende fertig gestellte neue Verbindung im Menü Netzwerkverbindungen mit einer Bezeichnung versehen ist, und man diese unterscheiden kann, falls man mehrere VPN-Verbindungen eingerichtet hat.

Wenn schon andere DFÜ-Verbindungen z.B. zum Internetprovider oder VPN-Verbindungen im Menü Netzwerkverbindungen vorhanden sein sollten, kommt nun die Abfrage, ob man beim Öffnen DIESER VPN-Verbindung zuerst eine Anfangsverbindung wählen möchte. So ist es beispielsweise möglich, ohne sich zuerst manuell ins Internet einzuwählen und dann die VPN-Verbindung zu starten, beide Schritte durch das Starten dieser VPN-Verbindung ausführen zu lassen. Man muss dabei aufmerksam die sich öffnenden Anmeldefenster betrachten, zuerst kommt  in diesem Fall das Anmeldefenster für die Anfangsverbindung, dann erst das Anmeldefenster für die VPN-Verbindung.

Hat man keine andere DFÜ- Oder VPN-Verbindung eingetragen, wird man sofort nach Name oder IP-Adresse des VPN-Servers gefragt. Trägt man den Namen des VPN-Servers ein,  ist sowohl ein NetBIOS-Name als auch ein Vollqualifizierter DNS-Name zulässig, die Namensauflösung muss dazu natürlich funktionieren.

Der Assistent kann nun abgeschlossen werden.

Danach geht sofort das Fenster für die Einwahl zum VPN-Server auf, man kann eigentlich gleich loslegen. Will man sich als ein Domänenbenutzer einwählen, dann sollte man vorher noch im unteren Fensterteil den Button für die Eigenschaften der Verbindung betätigen, und beim Reiter Optionen noch Windows-Anmeldedomäne einbeziehen anhaken.

Der Verbindungsaufbau sollte jetzt problemlos funktionieren und das Symbol für die hergestellte VPN-Verbindung unten rechts im sogenannten Systray erscheinen.