IKEv2 konfigurieren Sie unter
.- VPN-Verbindungen
- In diesem Abschnitt konfigurieren Sie die IKEv2-VPN-Verbindungen und Verbindungsparameter.
- Authentifizierung
- Definieren Sie in dieser Tabelle die Identitäten für die VPN-Verbindungen.
- Digitale Signatur-Profile
- Definieren Sie in dieser Tabelle die Authentifizierungs-Methode für die VPN-Verbindungen.
- Verschlüsselung
- Definieren Sie in dieser Tabelle die Verschlüsselungsparameter.
- Adressen für Einwahlzugänge (CFG-Mode-Server)
- Definieren Sie in diesen Tabellen die Parameter, die das Gerät den einwählenden Clients per CFG-Mode zuweist. Zudem können Sie hier IKEv2 Split-DNS unter Split-DNS-Domänen und Split-DNS-Profile konfigurieren.
- Erweiterte Einstellungen
- Konfigurieren Sie in diesem Abschnitt die Einstellungen zur Authentifizierung weiterer entfernter Identitäten, die IKEv2-Rekeying-Parameter und die Präfixe für das IKEv2-Routing.
- Load Balancer
- Konfigurieren Sie in diesem Abschnitt die Einstellungen zum IKEv2 Load-Balancer.
Um eine IKEv2-Verbindung zu konfigurieren, ist zunächst ein Eintrag in der Verbindungs-Liste erforderlich. Um den Konfigurationsaufwand gering zu halten, enthält LCOS Default-Einträge, die die meisten Parameter mit den gängigen Einstellungen für starke Verschlüsselungsalgorithmen, Dead-Peer-Detection oder Gültigkeitszeiträume vorbelegen. Lediglich die Angabe der VPN-Gegenstellen-Adresse, der Authentifizierungs-Parameter (unter Authentifizierung) sowie der VPN-Regeln (unter ) ist erforderlich.
Anmerkung: Der Konsolenbefehl show vpn zeigt, ob die so eingerichtete VPN-Verbindung erfolgreich erstellt
wurde.