Beschreibung: In diesem Artikel wird beschrieben, wie Sie vorgehen müssen, wenn eine VPN-Verbindung mit dem Advanced VPN Client ab Version 4.10 mit einem älteren LANCOM-Router-Modell nicht zustande kommt.
Info:
Bei der
Neu-Einrichtung eines Advanced VPN Client Profils für IKEv1 wird standardmäßig immer die
PFS-Gruppe 14 im VPN-Profil hinterlegt.
Da diese jedoch erst ab der LCOS-Version 8.80 unterstützt wird, kommt es bei älteren LANCOM Routern zu Problemen beim Verbindungsaufbau.
Vorgehensweise: 1. Sie besitzen einen LANCOM-Router, für den LCOS ab Version 8.80 verfügbar ist: 1.1 Führen Sie in diesem Fall ein Firmware-Update auf die aktuelle LCOS-Version durch. 1.2 Stellen Sie sicher, dass in der Konfiguration des Routers unter VPN -> IKE/IPSec -> Verbindungs-Parameter im verwendeten Profil die PFS-Gruppe 14 ausgewählt ist. 2. Sie besitzen einen LANCOM-Router, für den eine LCOS Version kleiner 8.80 verfügbar ist: 2.1 In diesem Fall muss die PFS-Gruppe im Advanced VPN Client auf den Wert DH2 konfiguriert werden. 2.2 Wechseln Sie dazu im Advanced VPN Client unter dem Punkt Profile in dem verwendeten Profil auf IPSec-Einstellungen und wählen im Dropdown-Menü bei PFS-Gruppe den Wert DH2 (modp1024) aus. 2.3 Speichern Sie das Profil. Die Verbindung zum LANCOM-Router muss darauf hin aufgebaut werden. |
|