...
Für eine VPN-Einwahl wird initial die Gegenstelle DEFAULT verwendet, solange der Teilnehmer sich noch nicht authentifiziert hat. Die VPN-Gegenstelle DEFAULT verwendet das Verschlüsselungs-Profil DEFAULT. Ab In LCOS 10.70 ist bei Neu-Installationen wurde u.A. die Diffie-Hellman-Gruppe DH15 in dem Verschlüsselungs-Profil DEFAULT enthaltenergänzt (betrifft nur Neu-Installationen mit LCOS ab Version 10.70). In LCOS 10.50 oder früher ist maximal DH14 hinterlegt aktiv.
Bei Erstellen einer Advanced VPN Client Verbindung mit LANconfig 10.80 Rel wird in dem Profil-Export die Diffie-Hellman-Gruppe DH15 fest hinterlegt und in der Router-Konfiguration ein separates Verschlüsselungs-Profil erstellt (u.A. mit DH15).
...
In diesem Artikel wird beschrieben, wie die VPN-Konfiguration angepasst werden muss, damit neu erstellte Advanced VPN Client Verbindungen wieder funktionieren.
| Info |
|---|
Das Verhalten wird ist in einer zukünftigen LANconfig -ab Version 10.80 RU2 behoben. Ist in dem Verschlüsselungs-Profil DEFAULT DH14 enthalten, wird im Profil-Export ebenso DH14 eingetragen und das Profil DEFAULT auch in der VPN-Verbindung verwendet. Ist in dem Verschlüsselungs-Profil DEFAULT bereits DH15 enthalten, wird im Profil-Export auch DH15 eingetragen und ein separates Verschlüsselungs-Profil erstellt, welches in der VPN-Verbindung verwendet wird. |
Vorgehensweise:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKEv2/IPSec → Verschlüsselung.
2. Wählen Sie das Profil DEFAULT aus und klicken auf Bearbeiten.
3. Aktivieren Sie den Eintrag DH15 (MODP-3072).
4. Die Konfigurations-Anpassung ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.