IKEv2 mit LANconfig konfigurieren / IKEv2 Load-Balancer
With Frames
Übergeordnetes Thema: IKEv2 Load-Balancer

Instanzen

IKEv2 Load-Balancer-Instanzen konfigurieren Sie in der Tabelle Instanzen.

VRRP-ID
VRRP-ID (Router-ID), die für diese IKEv2 Load-Balancer-Instanz verwendet werden soll. VRRP muss dazu auf diesem Gerät aktiviert und für diese VRRP-ID konfiguriert sein.Mögliche Werte:
0 bis 255
Default: 1
VLB-Schnittstelle
Definiert die Schnittstelle bzw. das logische Netzwerk auf dem der IKEv2-Loadbalancer VPN-Tunnel annehmen soll. Auf dieser Schnittstelle muss ebenfalls VRRP konfiguriert bzw. aktiv sein.
VLB-ID
Definiert die eindeutige Kennung der Load-Balancer-Instanz. Default: 1
Lokales IPv4 Weiterleitungsziel
IPv4-Adresse oder FQDN, auf dem das Gerät VPN-Tunnel annehmen soll. Auf diese Adresse wird ein VPN-Client durch den Master im Load-Balancer-Verbund weitergeleitet.
Anmerkung: Hierbei handelt es sich nicht um die virtuelle VRRP-IP-Adresse.
Lokales IPv6 Weiterleitungsziel
Globale IPv6-Adresse oder FQDN, auf dem das Gerät VPN-Tunnel annehmen soll. Auf diese Adresse wird ein VPN-Client durch den Master im Load-Balancer-Verbund weitergeleitet. Link-Lokale Adressen werden nicht unterstützt.
Anmerkung: Hierbei handelt es sich nicht um die virtuelle VRRP-IP-Adresse.
Nachrichten-Profil
Nachrichten-Profil, das für diese Instanz verwendet werden soll. Das Nachrichten-Profil enthält die Parameter für das Status-Protokoll, mit dem das Gerät seine Status-Informationen an den Load-Balancer-Verbund kommuniziert.Default: DEFAULT.
Wichtig: Falls hier eine IPv6-Adresse konfiguriert wird, dann muss ebenfalls die IPv6-Firewall-Regel ALLOW_VLB aktiviert werden.
Weiterleitungsmodus
Definiert, in welcher Phase der IKEv2-Verhandlung das VPN-Gateway Clients auf ein anderes Gateway weiterleitet.
Anmerkung: Dieser Parameter ist nur wirksam, falls das Gerät VRRP-Master ist.
Mögliche Werte:
IKEv2-Init (Default)
Die Redirect-Nachricht wird innerhalb der IKE_SA_INIT Antwort des VPN-Gateways gesendet.
IKEv2-Auth
Die Redirect-Nachricht wird innerhalb der IKE_AUTH-Phase gesendet, nachdem der Client sich beim VPN-Gateway identifiziert hat.
Weiterleitungsziel
Definiert das Weiterleitungsziel an das VPN-Clients weitergeleitet werden.
Anmerkung: Der Parameter ist nur wirksam, falls das Gerät VRRP-Master ist.
Mögliche Werte:
Lokal oder entfernt
Clients werden sowohl auf die eigene IP-Adresse des Geräts als auch auf andere entfernte Gateways des Verbunds umgeleitet.
Nur entfernt
Clients werden nur auf andere VPN-Gateways weitergeleitet. Dies führt dazu, dass VPN-Clients gleichmäßig auf alle anderen Gateways mit Ausnahme des Master Gateways umgeleitet werden.
Anmerkung: Hiermit lassen sich Szenarien konfigurieren, in denen der Load-Balancer-Master nur Clients verteilt, aber selbst keine VPN-Tunnel terminiert.
Kommentar
Geben Sie eine aussagekräftige Beschreibung für diesen Eintrag an.
Übergeordnetes Thema: IKEv2 Load-Balancer

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo