Seiteneigenschaften |
---|
Beschreibung:
Die Ursache für Verbindungsabbrüche einer VPN-Verbindung mit IKEv1 sind häufig fehlerhafte Lifetimes. Diese müssen auf beiden Seiten übereinstimmen. Ist dies nicht der Fall, so kommt es beim Rekeying, also der Neu-Aushandlung der Schlüssel, zu einem Abbruch.
In diesem Artikel wird beschrieben, wie die Lifetimes für IKEv1 auf einem LANCOM Router angepasst werden können.
...
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden ein. Eine Gültigkeitsdauer in kBytes wird in der Phase 1 nicht konfiguriert, da hier noch keine Daten übertragen werden. Der Wert muss daher bei 0 bleiben.
Info |
---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 108000 Sekunden zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mittlerweile für IKE2 sogar eine maximale Gültigkeitsdauer von 86400 Sekunden (1 Tag). |
1.4 Wechseln Sie in das Menü IKE-Proposal-Listen.
...
- Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden und in kBytes ein.
Info |
---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 28800 Sekunden (8 Stunden) zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mittlerweile für IKE2 sogar eine maximale Gültigkeitsdauer von 14400 Sekunden (4 Stunden). |
2.4 Wechseln Sie in das Menü IPSec-Proposal-Listen.
...