Beschreibung:
Dieser Artikel beschreibt spezielle Konfigurations-Parameter in LANCOM Routern/Central Site Gateways mit LCOS, um den Aufbau von VPN-Verbindungen (IKEv2) zu beschleunigen.
Die Standard-Werte für die im folgenden beschriebenen Parameter stellen die empfohlene Konfiguration dar. Bei Änderungen an diesen Werten sollten Sie durch simulierte Ausfall- und Aufbautests prüfen, dass die Verbindungen weiterhin korrekt funktionieren.
Hinweis zur Skalierung
Ein IKEv2-Initiator hat einen Backoff-Timer, welcher dafür sorgt, dass bei einem Fehlversuch nicht direkt der nächste Aufbauversuch startet.
Bei den folgenden VPN-Fehlern wird ein Backoff-Timer von 30 Sekunden abzüglich/zuzüglich eines zufälligen Wertes zwischen 0 und 10 Sekunden angewandt. Nach mehreren Fehlversuchen steigt der Timer nicht an.
ike_i_ike_key_mismatch
ike_r_ike_key_mismatch
ipsec_r_no_rule_matched_ids
ipsec_i_no_proposal_matched
ipsec_r_no_proposal_matched
interface_i_connection_timeout_protocol
interface_r_connection_timeout_protocol