IKEv2 mit LANconfig konfigurieren

IKEv2 konfigurieren Sie unter VPN > IKEv2 / IPSec.





VPN-Verbindungen
In diesem Abschnitt konfigurieren Sie die IKEv2-VPN-Verbindungen und Verbindungsparameter.
Authentifizierung
Definieren Sie in dieser Tabelle die Identitäten für die VPN-Verbindungen.
Digitale Signatur-Profile
Definieren Sie in dieser Tabelle die Authentifizierungs-Methode für die VPN-Verbindungen.
Verschlüsselung
Definieren Sie in dieser Tabelle die Verschlüsselungsparameter.
Adressen für Einwahlzugänge (CFG-Mode-Server)
Definieren Sie in diesen Tabellen die Parameter, die das Gerät den einwählenden Clients per CFG-Mode zuweist. Zudem können Sie hier IKEv2 Split-DNS unter Split-DNS-Domänen und Split-DNS-Profile konfigurieren.
Erweiterte Einstellungen
Konfigurieren Sie in diesem Abschnitt die Einstellungen zur Authentifizierung weiterer entfernter Identitäten, die IKEv2-Rekeying-Parameter und die Präfixe für das IKEv2-Routing.
Load Balancer
Konfigurieren Sie in diesem Abschnitt die Einstellungen zum IKEv2 Load-Balancer.

Um eine IKEv2-Verbindung zu konfigurieren, ist zunächst ein Eintrag in der Verbindungs-Liste erforderlich. Um den Konfigurationsaufwand gering zu halten, enthält LCOS Default-Einträge, die die meisten Parameter mit den gängigen Einstellungen für starke Verschlüsselungsalgorithmen, Dead-Peer-Detection oder Gültigkeitszeiträume vorbelegen. Lediglich die Angabe der VPN-Gegenstellen-Adresse, der Authentifizierungs-Parameter (unter Authentifizierung) sowie der VPN-Regeln (unter VPN > Allgemein > Netzwerk-Regeln) ist erforderlich.

Anmerkung: Der Konsolenbefehl show vpn zeigt, ob die so eingerichtete VPN-Verbindung erfolgreich erstellt wurde.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo