IKEv2 mit LANconfig konfigurieren / LANCOM Advanced Mesh VPN (AMVPN)
Übergeordnetes Thema: LANCOM Advanced Mesh VPN (AMVPN)

Advanced Mesh VPN konfigurieren

Konfigurieren Sie Advanced Mesh VPN in LANconfig unter VPN > IKEv2 / IPSec > Erweiterte Einstellungen > Advanced Mesh VPN.









Betriebsart
Dieser Schalter beeinflusst die Arbeitsweise des Mesh-VPNs und aktiviert das Verhalten als Spoke oder Hub oder beide Rollen gleichzeitig. Mögliche Werte:
Deaktiviert
Die Mesh-VPN-Funktion ist deaktiviert, die Mesh-Nachrichten werden nicht gesendet, weitergeleitet oder verarbeitet. Mesh-VPN-Tunnel können weder aufgebaut noch angenommen werden.
Hub
Das Gerät übernimmt die Rolle des zentralseitigen VPN-Gateways. Die Mesh-Nachrichten werden zwischen den Tunneln weitergeleitet. Das Gerät baut selber keine Mesh-VPN-Tunnel auf oder nimmt sie an.
Spoke
Das Gerät übernimmt die Funktion einer Filiale und baut Mesh-VPN-Tunnel auf und nimmt diese an.
Hub&Spoke
Das Gerät übernimmt die Rolle des zentralseitigen VPN-Gateways und baut außerdem noch Mesh-VPN-Tunnel zu anderen Spokes auf und nimmt Mesh-VPN-Tunnel an.
VPN-Gegenstellen-Vorlage
Dieser Parameter verweist auf einen Eintrag in der IKEv2-Gegenstellen-Tabelle. Dieser Eintrag wird als Konfigurationsvorlage für die Mesh-VPN-Tunnel verwendet.
Detektiere auf VPN-Gegenstelle
Eine kommaseparierte Liste von VPN-Gegenstellen, auf die der (Firewall-)Detektor reagieren soll. Dieser Eintrag wird auf Filialen benötigt, um eingehende Sessions zu detektieren. Kann leer gelassen werden bspw. auf Filialen, die hinter einem NAT (ohne Portforwarding) stehen und daher nicht als Responder eines Mesh-Tunnels fungieren können.
Gruppen-ID
Jedes Gerät kann einer Gruppe zugeordnet werden, mit der die eigenen Requests versendet werden. Damit wird es möglich das Mesh in kleinere Gruppen zu unterteilen, z. B. regionale Mesh-Strukturen.
Akzeptierte Gruppen-IDs
Eine kommaseparierte Liste, die angibt, welche Mesh-Gruppen-IDs akzeptiert werden. Eine Anfrage von einer Gruppen-ID, die nicht unter diesem Punkt aufgeführt ist, wird verworfen.
Administrative Distanz
Die Distanz, mit der die über den Mesh-Tunnel erhaltenen Routen beim IP-Router eingetragen werden. Der Sonderwert "0" ist gleichbedeutend mit dem internen Default von "15".
Initiale Ratenlimitierung
Um das Netzwerk zu schonen, werden angeforderte Netze (Adressen) mit einer zeitlichen Sperre versehen. Hier wird die initiale Sperrzeit in Sekunden angegeben.
Max. Ratenlimitierung
Die Sperrzeit aus der Initialen Ratenlimitierung wird jeweils verdoppelt, bis die Maximale Ratenlimitierung erreicht wird.
Anfrage Gültigkeit
Nach Ablauf der Sperrzeit werden bereits angefragte Netze (Adressen) weiter vorgehalten. Diese Gültigkeit beginnt immer mit Ablauf der Sperre und bricht ab, wenn das Gerät einen Request für dieses Netzwerk (diese Adresse) sendet oder empfängt.
Weiterleitungsfilter
Mithilfe dieser Filterliste können Anfragen an bestimmte Netzwerke auf dem Hub gefiltert werden. Wenn das angefragte Netzwerk aus einer Mesh-Nachricht mit keiner Tabellenzeile übereinstimmt, wird die Anfrage durchgelassen (Allow-All).




Präfix
Definiert das Präfix, für das eine Regel gelten soll, z. B. 10.0.0.0/24 oder 2001:db8::/32.
Tag
Definiert das zugehörige Routing Tag bzw. den Routing-Kontext zu dem die Filterregel gehört.
Aktion
Definiert die Aktion für diesen Filtereintrag. Mögliche Werte: Zulassen, Ablehnen.
Kommentar
Vergeben Sie diesem Eintrag einen aussagekräftigen Kommentar.
Übergeordnetes Thema: LANCOM Advanced Mesh VPN (AMVPN)

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo