Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Hinweis

Die Standard-Werte für die im folgenden beschriebenen Parameter stellen die empfohlene Konfiguration dar. Bei Führen Sie bei Änderungen an diesen Werten sollten Sie durch unbedingt simulierte Ausfall- und Aufbautests prüfendurch, um sicherzugehen, dass die Verbindungen weiterhin korrekt funktionieren.

...

Parameter zur Optimierung:

Precalculation:

Für jede statisch konfigurierte IKEv2-Verbindung wird je nach Einstellung in der Tabelle Verschlüsselung der Verschlüsselung (Setup/VPN/IKEv2/Encryption/)   ein Schlüssel vorausberechnet.

Sollen zusätzliche Schlüssel vorgehalten werden, kann dies in dem Konsolen-Pfad Setup/VPN/Isakmp/DH-Groups/Group-Config/ angepasst werden, indem dort für den Parameter Precalc-Target der gewünschte Wert gesetzt wird. 

Hinweis

Durch die Berechnung zusätzlicher Schlüssel werden mehr CPU-Ressourcen benötigt. Daher muss dieser Parameter auf den unter "Negotiation-Control" gesetzten Wert abgestimmt werden.


Negotiation-Control:

Die Negotiation-Control steuert, wie viele wieviele IKEv2-Aushandlungen der IKEv2-Responder zeitgleich durchführen kann.

Ein Umstellen der Wird in dem Konsolen-Pfad Setup/VPN/ der Parameter Negotiation-Control von Normal auf Medium oder Fastlässt mehr Verbindungen zu, sodass gesetzt, können mehr Verbindungen gleichzeitig aufgebaut werden. Dies reduziert bei mehreren VPN-Verbindungen schneller aufgebaut werden können.
Im Gegenzug kostet dies mehr CPU-Zeit. Das Feature muss zusammen mit der DH-Precalculation gesehen die Zeit, bis alle Verbindungen aufgebaut sind.

Hinweis

Durch den gleichzeitigen Aufbau von mehr VPN-Verbindungen werden auch mehr CPU-Ressourcen benötigt. Daher muss dieser Parameter auf den unter "Precalculation" gesetzten Wert abgestimmt werden.


Backup-Delay:

Das unter /Setup/WAN/Backup-Delay-Seconds konfigurierbare Wert gibt an wie lange das VRRP wartet, bevor es in den Standy geht, sollte die verknüpfte Gegenstelle ausfallen.

Ziel ist es ein unnötiges Schwenken des VRRPs zu verhindert, wenn die Internet-/VPN-Verbindung flappt.

Eine Verringern vom Timer verkürzt hingegen die Ausfallzeit bei Totalausfall der Verbindung.