Seiteneigenschaften |
---|
Beschreibung:
Dieser Artikel beschreibt spezielle Konfigurations-Parameter in LANCOM Routern/Central Site Gateways mit LCOS, um den Aufbau von VPN-Verbindungen (IKEv2) zu beschleunigen.
Hinweis |
---|
Die Standard-Werte für die im folgenden beschriebenen Parameter stellen die empfohlene Konfiguration dar. Führen Sie bei Änderungen an diesen Werten unbedingt simulierte Ausfalltests durch, um sicherzugehen, dass die Verbindungen weiterhin korrekt funktionieren. |
Info | ||
---|---|---|
| ||
Bei den folgenden VPN-Fehlern wird ein Backoff-Timer von 30 Sekunden abzüglich/zuzüglich eines zufälligen Wertes zwischen 0 und 10 Sekunden angewandt. Nach mehreren Fehlversuchen steigt der Timer nicht an. ike_i_ike_key_mismatch |
Parameter zur Optimierung:
Precalculation:
Für jede statisch konfigurierte IKEv2-Verbindung wird je nach Einstellung in der Verschlüsselung (Setup/VPN/IKEv2/Encryption/) ein oder auch mehrere Schlüssel vorausberechnet (sogenannte Precalculation).
Sollen zusätzliche Schlüssel vorgehalten werden, kann dies in dem Konsolen-Pfad Setup/VPN/Isakmp/DH-Groups/Group-Config/ angepasst werden, indem dort für den Parameter Precalc-Target der gewünschte Wert gesetzt wird.
Hinweis |
---|
Durch die Berechnung zusätzlicher Schlüssel werden mehr CPU-Ressourcen benötigt. Daher muss dieser Parameter auf den unter "Negotiation-Control" gesetzten Wert abgestimmt werden. |
Negotiation-Control:
Die Negotiation-Control steuert, wieviele IKEv2-Aushandlungen der IKEv2-Responder zeitgleich durchführen kann.
Wird in dem Konsolen-Pfad Setup/VPN/ der Parameter Negotiation-Control von Normal auf Medium oder Fastgesetzt, können mehr Verbindungen gleichzeitig aufgebaut werden. Dies reduziert bei mehreren VPN-Verbindungen die Zeit, bis alle Verbindungen aufgebaut sind.
Hinweis |
---|
Durch den gleichzeitigen Aufbau von mehr VPN-Verbindungen werden auch mehr CPU-Ressourcen benötigt. Daher muss dieser Parameter auf den unter "Precalculation" gesetzten Wert abgestimmt werden. |
Backup-Delay:
Das Backup-Delay gibt die Zeit in Sekunden an, bis der VRRP-Router in den Standby geht, wenn die verknüpfte Gegenstelle (WAN oder VPN) ausfällt.
In dem Konsolen-Pfad Setup/WAN/Backup-Delay-Seconds kann der Wert für das Backup-Delay angepasst werden. Ein höherer Wert verhindert ein unnötiges Schwenken des VRRP bei instabilen Verbindungen. Ein niedrigerer Wert veringert die Ausfallzeit der Verbindung.