...
1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKE/IPSec → IKE -Proposalsproposals.
1.2 Klicken Sie auf Hinzufügen Add, um ein neues Proposal zu erstellen.
| Hinweis |
|---|
Die vorhandenen Standard-Proposals sollten auf keinen Fall bearbeitet und angepasst werden, da ansonsten gegebenenfalls andere VPN-Verbindungen nicht mehr korrekt funktionieren, wenn diese das angepasste Proposal verwenden. |
1.3 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:
- BezeichnungIdentification: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALEOFFICE-PH1-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- GültigkeitsdauerLifetime: Tragen Sie die gewünschte Gültigkeitsdauer in Sekunden ein. Eine Gültigkeitsdauer in kBytes wird in der Phase 1 nicht konfiguriert, da hier nur sehr wenige Daten übertragen werden. Belassen Sie den Wert daher auf der Standard-Einstellung 0 kBytes.
| Info |
|---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 108.000 Sekunden zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mit Stand November 2021 für IKEv2 sogar eine maximale Gültigkeitsdauer von 86.400 Sekunden (1 Tag). |
1.4 Wechseln Sie in das Menü IKE -Proposal-Listenproposal lists.
1.5 Klicken Sie auf Hinzufügen Add, um eine neue IKE -Proposal-Liste zu proposal list zu erstellen.
| Hinweis |
|---|
Die vorhandenen IKE-Proposal-Listen sollten auf keinen Fall bearbeitet und angepasst werden, da ansonsten gegebenenfalls andere VPN-Verbindungen nicht mehr korrekt funktionieren, wenn diese die angepasste Liste verwenden. |
1.6 Passen Sie folgende Parameter an:
- BezeichnungIdentification: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALEOFFICE-PH1-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Proposal: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte IKE-Proposal aus.
2. Anpassung der IPSec-Lifetimes (Phase 2):
2.1 Wechseln Sie in das Menü IPSec -Proposalsproposals.
2.2 Klicken Sie auf Hinzufügen Add, um ein neues IPSec -Proposalproposal zu erstellen.
| Hinweis |
|---|
Die vorhandenen Standard-Proposals sollten auf keinen Fall bearbeitet und angepasst werden, da ansonsten gegebenenfalls andere VPN-Verbindungen nicht mehr korrekt funktionieren, wenn diese das angepasste Proposal verwenden. |
2.3 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter an:
- BezeichnungIdentification: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALEOFFICE-PH2-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
- GültigkeitsdauerLifetime: Tragen Sie die gewünschte Gültigkeitsdauer in Sekunden ein. Belassen Sie die Gültigkeitsdauer in kBytes auf der Standard-Einstellung 2.000.000 kBytes.
| Info |
|---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 28.800 Sekunden (8 Stunden) in Verbindung mit einem Datenvolumen von 2.000.000 kBytes zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mit Stand November 2021 für IKEv2 sogar eine maximale Gültigkeitsdauer von 14.400 Sekunden (4 Stunden). |
2.4 Wechseln Sie in das Menü IPSec-Proposal-Listen.
2.5 Klicken Sie auf Hinzufügen Add, um eine neue IPSec -Proposal-Liste zu proposal list zu erstellen.
| Info |
|---|
Anstatt eine neue IPSec-Proposal-Liste zu erstellen, kann auch die Proposal-Liste der anzupassenden VPN-Verbindung bearbeitet werden (in diesem Beispiel IPS-VPN-FILIALEOFFICE). Stellen Sie in diesem Fall aber unbedingt sicher, dass diese nicht noch von anderen VPN-Verbindungen verwendet wird, da diese ansonsten gegebenenfalls nicht mehr korrekt funktionieren. |
2.6 Passen Sie folgende Parameter an:
- BezeichnungIdentification: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALEOFFICE-PH2-LIST). Die Länge ist auf maximal 17 Zeichen beschränkt.
- Proposal: Wählen Sie im Dropdownmenü das in Schritt 2.3 erstellte IPSec-Proposal aus.
3. Zuweisen der angepassten Proposals zu der VPN-Verbindung:
3.1 Wechseln Sie in das Menü Verbindungsparameter Connection parameters.
3.2 Markieren Sie die Verbindungs-Parameter der verwendeten VPN-Verbindung und klicken auf Bearbeiten Edit.
3.3 Wählen Sie im Dropdown-Menü bei IKE -Proposalsproposals die in Schritt 1.6 erstellte IKE -Proposal-Liste und proposal list und bei IPSec -Proposalsproposals die in Schritt 2.6 erstellte IPSec -Proposal-Liste ausproposal list aus.
3.4 Die Anpassung der IKE- und IPSec-Lifetimes ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
...
Markieren Sie die VPN-Verbindung, führen einen Rechtsklick aus und wählen im Kontextmenü die Option Verbindung trennen aus.
4.2 Neustart der VPN-Verbindung per Konsole:
...
do Other/Manual-Dialing/Disconnect VPN-FILIALE
