In diesem Abschnitt sind alle Funktionen und Eigenschaften des LCOS-VPN-Moduls aufgelistet. Experten im Bereich VPN bietet er eine stark komprimierte Zusammenfassung über die Leistungsfähigkeit der Funktion. Das Verständnis der verwendeten Fachtermini setzt allerdings solide Kenntnisse über die technischen Grundlagen von VPN voraus. Für die Inbetriebnahme und den Normalbetrieb von VPN sind diese Informationen jedoch nicht erforderlich.
- VPN-Tunnel über Festverbindung, Wählverbindung und IP-Netzwerk
- LANCOM Dynamic VPN: Öffentliche IP-Adressen können statisch oder dynamisch sein (für den Aufbau zu Gegenstellen mit dynamischer IP-Adresse ist eine ISDN-Verbindung erforderlich)
- VPN nach dem IPSec-Standard
- IPSec im Tunnelmodus
- Hash-Algorithmen:
- HMAC-MD5-96, Hashlänge 128 Bits
- HMAC-SHA-1-96, Hashlänge 160 Bits
- HMAC-SHA-256, Hashlänge 256 Bits
- HMAC-SHA-384, Hashlänge 384 Bits
- HMAC-SHA-512, Hashlänge 512 Bits
- Schlüsselmanagement nach ISAKMP (IKEv1, IKEv2)
- Symmetrische Verschlüsselungsverfahren
- AES, Schlüssellänge 128, 192 und 256 Bits
- Triple-DES (3DES), Schlüssellänge 168 Bits
- Blowfish, Schlüssellänge 128-448 Bits
- CAST, Schlüssellänge 128 Bits
- DES, Schlüssellänge 56 Bits
- IKEv1 Main- und Aggressive-Modus
- IKEv1 / IKEv2 Config Mode
- IKEv1 mit Preshared Keys und IKEv2
- IKEv1 und IKEv2 mit RSA-Signature und digitalen Zertifikaten (X.509)
- Schlüsselaustausch über Oakley, Diffie-Hellman-Algorithmus mit folgenden DH-Gruppen:
- DH-1 (768-Bit Modulus)
- DH-2 (1024-Bit Modulus)
- DH-5 (1536-Bit Modulus)
- DH-14 (2048-Bit Modulus)
- DH-15 (3072-Bit Modulus)
- DH-16 (4096-Bit Modulus)
- DH-19 (256-bit random ECP group)
- DH-20 (384-bit random ECP group)
- DH-21 (521-bit random ECP group)
- DH-28 (brainpoolP256r1)
- DH-29 (brainpoolP384r1)
- DH-30 (brainpoolP512r1)
