[KB5895] Einen Android VPN Client nutzen, um eine Verbindung zu einem RRAS VPN Server herzustellen, der durch die Zwei-Faktor-Authentifizierung (2FA) von ESET Secure Authentication (ESA) gesichert ist

RRAS mit PAP (Password Authentication Protocol)

Falls Ihr RRAS VPN-Server für die Verwendung des PAP-Protokolls eingestellt ist, müssen Sie bei der Konfiguration des Android VPN-Clients unter Einstellungen → Weitere Verbindungseinstellungen → VPN → VPN hinzufügen die Einstellung PPP-Verschlüsselung (MPPE) abwählen, da das PAP-Protokoll diese Verschlüsselung nicht unterstützt.

Abbildung 1-1
 

RRAS mit Hilfe von MS-CHAPv2

Falls Ihr RRAS VPN-Server für die Verwendung des MS-CHAPv2-Protokolls eingestellt ist, besteht keine Notwendigkeit, die PPP-Verschlüsselung (MPPE) bei der Konfiguration Ihres Android VPN-Clients zu deaktivieren.

Aber es gibt eine wesentliche Änderung, die direkt am Server (Hauptrechner) durchgeführt werden muss, auf dem ESET Secure Authentication (ESA) zusammen mit seiner RADIUS-Komponente installiert ist.

1. Öffnen Sie eine Windows-Eingabeaufforderung - drücken Sie hierz die Windows-Taste + R, geben cmd ein und drücken anschließend Enter.
    
2. Navigieren Sie zum Installationsverzeichnis von ESA, d.h. C:\Programme\ESET Secure Authentication\ oder C:\Program Files (x86)\ESET Secure Authentication\, falls Sie eine 32-Bit-Version von ESA auf einem 64-Bit-Betriebssystem installiert haben. Der Befehl zum Navigieren in das Installationsverzeichnis lautet:
   
   cd "C:\Program Files\ESET Secure Authentication\"
    
3. Erstellen Sie eine leere Konfigurationsdatei mit dem Namen EIP.Radius.WindowsService.exe.config, indem Sie den folgenden Befehl ausführen:
   
   copy /b NULL EIP.Radius.WindowsService.exe.config 
    
4. Beenden Sie die Eingabeaufforderung und öffnen Sie die erstellte Datei EIP.Radius.WindowsService.exe.config. Klicken Sie hierzu mit der rechten Maustaste darauf, wählen Sie Öffnen mit und klicken Sie auf Editor.
    
5. Sobald der Editor geöffnet ist, kopieren und fügen Sie den folgenden Inhalt hinein:
   
   
    
      
    
   
     
6. Speichern Sie die Änderungen, indem Sie die STRG + S drücken oder indem Sie im Menü Datei auf Speichern klicken. Beenden Sie den Editor.
    
7. Drücken Sie die Windows-Taste + R, geben Sie services.msc ein und drücken anschließend Enter.
    
8. Rufen Sie den ESET Secure Authentication RADIUS Services Dienst auf, klicken Sie mit der rechten Maustaste darauf und wählen Sie Neustart aus.

Android 5 und frühere Versionen

Wenn die Verbindung des konfigurierten Android VPN-Clients mit Ihrem RRAS VPN-Server mit dem MS-CHAPv2-Protokoll nicht erfolgreich war, versuchen Sie die PPP-Verschlüsselung (MPPE) zu deaktivieren. Um eine bereits konfigurierte VPN-Verbindung zu bearbeiten, tippen und halten Sie den Finger für 2 Sekunden lang auf der jeweiligen VPN-Verbindung bis ein Popup-Fenster erscheint. Wählen Sie hier Netzwerk bearbeiten aus.

Wenn die Verbindung nach dem Abwählen der PPP-Verschlüsselung (MPPE) funktioniert, aber Sie möchten, dass Benutzer von früheren Android-Versionen diese Verschlüsselung verwenden können, wenn Sie eine Verbindung zu Ihrem RRAS VPN-Server herstellen, der das MS-CHAPv2-Protokoll verwendet, dann muss in Schritt Nr. 5 oben noch folgender Code hinzugefügt werden:

 " value="true" />

unterhalb der folgenden Code-Zeile: