...
- LCOS ab Version 8.50 (download aktuelle Version)
- LANtools ab Version 8.50 (download aktuelle Version)
- SSH-Client wie z.B. PuTTY für den Zugriff auf die Konsole
Vorgehensweise:
1. Anpassung der IKE-Lifetimes (Phase 1):
1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKE/IPSec → IKE-Proposals.
1.2 . Klicken Sie auf Hinzufügen, um ein neues Proposal zu erstellen.
Hinweis |
---|
Die vorhandenen Standard-Proposals sollten auf keinen Fall bearbeitet und angepasst werden, da ansonsten gegebenenfalls andere VPN-Verbindungen nicht mehr korrekt funktionieren, wenn diese das angepasste Proposal verwenden. |
1.3 . Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden ein. Eine Gültigkeitsdauer in kBytes wird in der Phase 1 nicht konfiguriert, der Wert muss daher bei 0 bleiben.
1.4 . Wechseln Sie in das Menü IKE-Proposal-Listen.
1.5 . Klicken Sie auf Hinzufügen, um eine neue IKE-Proposal-Liste zu erstellen.
1.6 . Passen Sie folgende Parameter an:
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Proposal: Wählen Sie im Dropdownmenü das in Schritt 1.3. erstellte erstellte IKE-Proposal aus.
2. Anpassung der IPSec-Lifetimes (Phase 2):
2.1 7. Wechseln Sie in das Menü IPSec-Proposals.
82.2 Klicken Sie auf Hinzufügen, um ein neues IPSec-Proposal zu erstellen.
92.3 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden und in kBytes ein.
102.4 Wechseln Sie in das Menü IPSec-Proposal-Listen.
112.5 Klicken Sie auf Hinzufügen, um eine neue IPSec-Proposal-Liste zu erstellen.
122. Passen 6 Passen Sie folgende Parameter an:
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Proposal: Wählen Sie im Dropdownmenü das in Schritt 92.3 erstellte IKEIPSec-Proposal aus.
3. Zuweisen der angepassten Proposals zu der VPN-Verbindung:
3.1 13. Wechseln Sie in das Menü Verbindungsparameter.
143.2 Markieren Sie die Verbindungs-Parameter der verwendeten VPN-Verbindung und klicken auf Bearbeiten.
153.3 Wählen Sie im Dropdown-Menü bei IKE-Proposals die in Schritt 6. erstellte IKE-Proposal-Liste und bei IPSec-Proposals die in Schritt 12. erstellte IPSec-Proposal-Liste aus.
163.4 Die Anpassung der IKE- und IPSec-Lifetimes sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
4. Neustart der VPN-Verbindung:
Damit die vorgenommenen Änderungen umgesetzt werden, muss die VPN-Verbindung neugestartet werden.