Beschreibung (Stand: Oktober 2023):

Im nächsten LCOS Major Release werden die veralteten und unsicheren Verschlüsselungs-Algorithmen CAST128-CBC, Blowfish-CBC und DES-CBC aus der Firmware entfernt und stehen damit nicht mehr zur Verfügung. Entsprechende VPN-Verbindungen funktionieren dann nicht mehr. LCOS 10.80 wird die letzte Firmware mit Unterstützung für die erwähnten Verschlüsselungs-Algorithmen sein.

LANCOM Systems empfiehlt daher im Vorfeld in dem Menü VPN → IKE/IPSec → IKE-Proposals in dem betroffenen Proposal in dem Feld Verschlüsselung die Option AES-CBC auszuwählen, sofern noch IKEv1 verwendet werden muss.

IKEv1 wird seit 2019 durch die IETF (Internet Engineering Task Force) als veraltet (deprecated) und unsicher bezeichnet und sollte daher nicht mehr verwendet werden. LANCOM Systems empfiehlt stattdessen den aktuellen Standard IKEv2 zu verwenden.  

Die IKEv1 Funktionalität bleibt in LANCOM Geräten erhalten und kann somit weiterhin für Szenarien mit Geräten ohne IKEv2 Unterstützung verwendet werden. LANCOM Systems wird allerdings keinen Support mehr bei der Analyse von Verbindungs-Problemen mit IKEv1-Verbindungen leisten. Auch wird es für IKEv1 keine Fehlerbehebungen oder neue Features in der Firmware geben.

Bei Verwendung von IKEv2 besteht kein Handlungsbedarf, da diese Algorithmen dort nicht zum Einsatz kommen. Die LMC verwendet zur Vernetzung ausschließlich IKEv2.


Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH