Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...


Vorgehensweise:

1. Anpassung der IKE-Lifetimes (Phase 1):

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKE/IPSec → IKE-Proposals.  

1.2 . Klicken Sie auf Hinzufügen, um ein neues Proposal zu erstellen.

Hinweis

Die vorhandenen Standard-Proposals sollten auf keinen Fall bearbeitet und angepasst werden, da ansonsten gegebenenfalls andere VPN-Verbindungen nicht mehr korrekt funktionieren, wenn diese das angepasste Proposal verwenden.

1.3 . Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden ein. Eine Gültigkeitsdauer in kBytes wird in der Phase 1 nicht konfiguriert, der Wert muss daher bei 0 bleiben.

1.4 . Wechseln Sie in das Menü IKE-Proposal-Listen.

1.5 . Klicken Sie auf Hinzufügen, um eine neue IKE-Proposal-Liste zu erstellen.

1.6 . Passen Sie folgende Parameter an:

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Proposal: Wählen Sie im Dropdownmenü das in Schritt 1.3. erstellte  erstellte IKE-Proposal aus.


2. Anpassung der IPSec-Lifetimes (Phase 2):

2.1 7. Wechseln Sie in das Menü IPSec-Proposals.

82.2 Klicken Sie auf Hinzufügen, um ein neues IPSec-Proposal zu erstellen.

92.3 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden und in kBytes ein. 

102.4 Wechseln Sie in das Menü IPSec-Proposal-Listen.

112.5 Klicken Sie auf Hinzufügen, um eine neue IPSec-Proposal-Liste zu erstellen.

122. Passen 6 Passen Sie folgende Parameter an:

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Proposal: Wählen Sie im Dropdownmenü das in Schritt 92.3 erstellte IKEIPSec-Proposal aus.


3. Zuweisen der angepassten Proposals zu der VPN-Verbindung:

3.1 13. Wechseln Sie in das Menü Verbindungsparameter.

143.2 Markieren Sie die Verbindungs-Parameter der verwendeten VPN-Verbindung und klicken auf Bearbeiten.

153.3 Wählen Sie im Dropdown-Menü bei IKE-Proposals die in Schritt 6. erstellte IKE-Proposal-Liste und bei IPSec-Proposals die in Schritt 12. erstellte IPSec-Proposal-Liste aus.

163.4 Die Anpassung der IKE- und IPSec-Lifetimes sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.


4. Neustart der VPN-Verbindung:

Damit die vorgenommenen Änderungen umgesetzt werden, muss die VPN-Verbindung neugestartet werden.