IKEv2

Der VPN-Aufbau ist mit LANCOM Geräten sowohl über IKEv1 als auch über IKEv2 möglich.

IKEv2 ermöglicht einen schnelleren und sichereren Verbindungsaufbau von VPN-Tunneln. Erstmals ist zudem die VPN-verschlüsselte Vernetzung von IPv6-basierten Standorten auch im Mischbetrieb mit IPv4 möglich.

Die Einrichtung einer VPN-Verbindung über IKEv1 ist bei manueller Konfiguration komplex und fehleranfällig, so dass viele Implementationen von IPSec inkompatibel zueinander konfiguriert sein können und damit eine VPN-Verbindung zwischen den Geräten durch fehlerhafte Konfigurationsvorgänge scheitern kann. Die IKEv2-Konfiguration im LCOS ermöglicht es dem Administrator, zuverlässig eine Übereinstimmung der Konfiguration mit der Gegenstelle einzurichten. Der Administrator hat z. B. die Möglichkeit, mehrere Diffie-Hellman-Gruppen anzuwählen. Damit erhält das Gerät über die überarbeitete Benutzeroberfläche an vielen Konfigurationsparametern empfohlene Default-Werte. Dieser vereinfachte Konfigurationsablauf mit IKEv2 beseitigt folglich Fehlerquellen, was wiederum zu einem geringeren Administrationsaufwand führt. Zusätzlich ist der VPN-Verbindungsaufbau bei IKEv2 performanter, denn IKEv2 nutzt für den Informationsaustausch bei der Aushandlung eines VPN-Tunnels nur 4 Pakete (je VPN-Partner ein REQUEST und ein REPLY), anstatt wie bei IKEv1 zwischen 6 (im "aggressive/quick mode") und 12 (im "main mode") Paketen. Der Sicherheitsstandard ist bei IKEv2 genauso hoch wie bei IKEv1.

Bei der Verwendung von IKEv2 werden RFC 7296, RFC 7427 und im IKEv2-Client-Betrieb RFC 5685 unterstützt.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo