Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben, wie eine bestehende IKEv2-Verbindung zwischen zwei LANCOM Routern mit Post-quantum Preshared-Keys erweitert wird.

Info

Über die LMC kann das Feature über die Detail-Konfiguration der Router konfiguriert werden. 

Der Advanced VPN Client unterstützt das Feature mit Stand Dezember 2024 noch nicht, die Unterstützung ist aber für zukünftige Software-Versionen geplant. 

Voraussetzungen:

...

1.1 Verbinden Sie sich mit dem Router in der Zentrale und wechseln in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.

Erweiterte Einstellungen im VPN-Menü aufrufenImage Modified

1.2 Wechseln Sie in das Menü PPKs.

Menü PPKs aufrufenImage Modified

1.3 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

...

Hinweis

Die PPK-ID sowie der PPK müssen auf den beiden VPN-Routern übereinstimmen, damit die VPN-Verbindung aufgebaut wird.

Neuen Eintrag mit PPK und PPK-ID erstellenImage Modified

1.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung

Menü Authentifizierung im VPN aufrufenImage Modified

1.5 Wählen Sie die VPN-Verbindung aus, die abgesichert werden soll und klicken auf Bearbeiten.

Authentifierungs-Einstellungen für bestehende VPN-Verbindung zur Filiale bearbeitenImage Modified

1.6 Wählen Sie im Dropdown-Menü bei PPK-ID die in Schritt 1.3 erstellte PPK-ID aus.

Erstellte PPK-ID in den Authentifizierungs-Einstellungen der Zentrale auswählenImage Modified

1.7 Die Konfigurationsschritte in der Zentrale sind damit abgeschlossen.

...

2.1 Verbinden Sie sich mit dem Router in der Filiale und wechseln in das Menü VPN → IKEv2/IPSec → Erweiterte Einstellungen.

Erweiterte Einstellungen im VPN-Menü aufrufenImage Modified

2.2 Wechseln Sie in das Menü PPKs.

Menü PPKs aufrufenImage Modified

2.3 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:

...

Hinweis

Die PPK-ID sowie der PPK müssen auf den beiden VPN-Routern übereinstimmen, damit die VPN-Verbindung aufgebaut wird.

Neuen Eintrag erstellen und PPK sowie PPK-ID vom Router in der Zentrale übernehmen Image Modified

2.4 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung

Menü Authentifizierung im VPN aufrufenImage Modified

2.5 Wählen Sie die VPN-Verbindung aus, die abgesichert werden soll und klicken auf Bearbeiten.

Authentifierungs-Einstellungen für bestehende VPN-Verbindung zur Zentrale bearbeitenImage Modified

2.6 Wählen Sie im Dropdown-Menü bei PPK-ID die in Schritt 2.3 erstellte PPK-ID aus.

Erstellte PPK-ID in den Authentifizierungs-Einstellungen der Filiale auswählenImage Modified

2.7 Die Konfigurationsschritte in der Filiale sind damit abgeschlossen.

...

Markieren Sie die VPN-Verbindung, führen einen Rechtsklick aus und wählen im Kontextmenü die Option Verbindung trennen aus.

VPN-Verbindung per LANmonitor trennenImage Modified


3.2 Neustart der VPN-Verbindung per Konsole:

...

do Other/Manual-Dialing/Disconnect ZENTRALE

VPN-Verbindung per Konsole trennenImage Modified



4. Prüfung der Quanten-Resistenz der VPN-Verbindung im VPN-Status:

Mit dem Konsolen-Befehl ls Status/VPN/Connections können Sie prüfen, ob der konfigurierte PPK in der VPN-Verbindung verwendet wird. Wenn für das Feld Quantum-Resistant die Option Yes ausgegeben wird, verwendet die Verbindung den PPK.

Quanten-Resistenz der VPN-Verbindung per Konsole prüfenImage Added

...

Inhalt nach Stichwort
showLabelsfalse
max5
showSpacefalse
sortcreation
titleWeitere Artikel zu diesem Thema:
excludeCurrenttrue
cqllabel = "ikev2" and space = "KB"