Versionen im Vergleich

Alte Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 14

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:

Die Ursache für Verbindungsabbrüche einer VPN-Verbindung mit IKEv1 sind häufig fehlerhafte Lifetimes. Diese müssen auf beiden Seiten übereinstimmen. Ist dies nicht der Fall, so kommt es beim Rekeying, also der Neu-Aushandlung der Schlüssel, zu einem Abbruch.

In diesem Artikel wird beschrieben, wie die Lifetimes für IKEv1 auf einem LANCOM Router angepasst werden können. 

...

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH1-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden ein. Eine Gültigkeitsdauer in kBytes wird in der Phase 1 nicht konfiguriert, da hier noch keine Daten übertragen werden. Der Wert muss daher bei 0 bleiben.
Info

LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 108000 Sekunden zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mittlerweile für IKE2 sogar eine maximale Gültigkeitsdauer von 86400 Sekunden (1 Tag).

1.4 Wechseln Sie in das Menü IKE-Proposal-Listen.

...

  • Bezeichnung: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel FILIALE-PH2-PROP). Die Länge ist auf maximal 17 Zeichen beschränkt.
  • Gültigkeitsdauer: Tragen Sie die von der Gegenseite vorgegebene Gültigkeitsdauer in Sekunden und in kBytes ein. 
Info

LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 28800 Sekunden (8 Stunden) zu verwenden (entspricht der Standard-Einstellung). Das BSI empfiehlt mittlerweile für IKE2 sogar eine maximale Gültigkeitsdauer von 14400 Sekunden (4 Stunden).

2.4 Wechseln Sie in das Menü IPSec-Proposal-Listen.

...