Seitenhistorie

...

2. An einem entfernten Standort ohne physische Zugriffsmöglichkeit soll ein Wechsel von einer IKEv1 Verbindung auf eine IKEv2 Verbindung erfolgen:

Es besteht die Möglichkeit mithilfe der Administrativen Distanz eine IKEv2-Verbindung parallel zu einer vorhandenen IKEv2-Verbindung einzurichten. Nach Aufbau der IKEv2-Verbindung wird diese aufgrund des niedrigeren Wertes aktiv und kann verwendet werden. Sollte die IKEv2-Verbindung nicht aufgebaut werden können, so bleibt die IKEv1-Verbindung aktiv. Dadurch ist ein Zugriff über die  VPN-Verbindung dauerhaft gewährleistet, ohne dass ein Vor-Ort Termin erforderlich ist.

...

2.1 Vorbereitende Schritte auf dem Router in der Außenstelle (FILIALE):

2.1.1 Öffnen Sie die Konfiguration der Außenstelle in LANconfig und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

2.1.2 Markieren Sie die den Routing-Eintrag der VPN-Verbindung (in diesem Beispiel ZENTRALE) und klicken auf Bearbeiten.

2.1.3 Hinterlegen Sie einen Wert für die Administrative Distanz (in diesem Beispiel der Wert 5 10).

2.2 Konfiguration der IKEv12-Verbindung:

2.2.4 1 Richten Sie anschließend manuell eine IKEv2-Verbindung auf beiden Routern ein. Der Name der VPN-Verbindung muss dabei abweichend von dem Namen der IKEv1-Verbindung gewählt werden, da der Name eindeutig sein muss.

In Schritt 2.10 

2.2.2 In Schritt 2.5 .10 muss bei Router die IKEv2-Verbindung ausgewählt und zusätzlich ein Wert für die Administrative Distanz hinterlegt werden. Dieser muss niedriger sein als der Wert für die bestehende IKE-Verbindung (in diesem Beispiel der Wert 5).

Image Added

2.6 Die Konfiguration der Außenstelle ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.