...
- LCOS ab Version 10.90 RC1 (download aktuelle Version)
- LANtools ab Version 10.90 RC1(download aktuelle Version)
- Bereits eingerichtete und funktionsfähige IKEv2-Verbindung zwischen zwei LANCOM Routern mit Preshared-Key:
- Manuelle Konfiguration: Manuelle Einrichtung einer IKEv2 Site-To-Site VPN-Verbindung mit dynamischer IP-Adresse der Filiale Manually set up an IKEv2 site-to-site VPN connection with a dynamic IP address on the branch office site (IPv4)
- Konfiguration per Setup-Assistent: Konfiguration einer Configuring an IKEv2 VPN -Verbindung zwischen zwei LANCOM-Routern mit dem Setup-Assistenten connection between two LANCOM routers using the Setup Wizard (IPv4)
Procedure:
1. Konfiguration der Post-quantum Preshared-Keys in der Zentrale:
1.1 Verbinden Sie sich mit dem Router in der Zentrale Headquarter und wechseln in das Menü VPN → IKEv2/IPSec → Erweiterte EinstellungenExtended settings.
1.2 Wechseln Sie in das Menü PPKs.
...
- PPK-ID: Vergeben Sie einen eindeutigen Namen für den PPK (in diesem Beispiel PPK-1).
- PPK: Vergeben Sie ein Passwort als PPK.
- ErforderlichMandatory: Wählen Sie im Dropdown-Menü die Option Ja Yes aus. Dadurch wird die VPN-Verbindung nur dann aufgebaut, wenn auf der Gegenseite auch ein PPK verwendet wird. Mit der Einstellung Nein No ist die Verwendung von PPKs optional.
...
1.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → AuthentifizierungAuthentication.
1.5 Wählen Sie die VPN-Verbindung aus, die abgesichert werden soll und klicken auf BearbeitenEdit.
1.6 Wählen Sie im Dropdown-Menü bei PPK-ID die in Schritt 1.3 erstellte PPK-ID aus.
1.7 Die Konfigurationsschritte in der Zentrale Headquarter sind damit abgeschlossen.
...
2.1 Verbinden Sie sich mit dem Router in der Filiale Office und wechseln in das Menü VPN → IKEv2/IPSec → Erweiterte EinstellungenExtended settings.
2.2 Wechseln Sie in das Menü PPKs.
...
- PPK-ID: Tragen Sie die in Schritt 1.3 vergebene PPK-ID ein(in diesem Beispiel PPK-1).
- PPK: Tragen Sie das in Schritt 1.3 vergebene Passwort ein.
- ErforderlichMandatory: Wählen Sie im Dropdown-Menü die Option Ja Yes aus. Dadurch wird die VPN-Verbindung nur dann aufgebaut, wenn auf der Gegenseite auch ein PPK verwendet wird. Mit der Einstellung Nein No ist die Verwendung von PPKs optional.
...
2.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → AuthentifizierungAuthentication.
2.5 Wählen Sie die VPN-Verbindung aus, die abgesichert werden soll und klicken auf BearbeitenEdit.
2.6 Wählen Sie im Dropdown-Menü bei PPK-ID die in Schritt 2.3 erstellte PPK-ID aus.
...
2.7 Die Konfigurationsschritte in der Filiale Office sind damit abgeschlossen.
...
Markieren Sie die VPN-Verbindung, führen einen Rechtsklick aus und wählen im Kontextmenü die Option Verbindung trennen Disconnect aus.
3.2 Neustart der VPN-Verbindung per Konsole:
...
do Other/Manual-Dialing/Disconnect <Name der of the VPN -Verbindung> connection>
In diesem Beispiel muss der Befehl also wie folgt lauten:
do Other/Manual-Dialing/Disconnect ZENTRALEHEADQUARTER
4. Prüfung der Quanten-Resistenz der VPN-Verbindung im VPN-Status:
...