Ike Config Mode - LANCOM LCOS 9.00 Referenzhandbuch

Referenzhandbuch
10 Virtual Private Networks - VPN
1 Bei Nutzung von LANCOM Dynamic VPN: Eintrag für die entsprechende Gegenstelle in der PPP-Liste mit einem
geeigneten Passwort für die Dynamic VPN Verhandlung. Als Benutzername ist derjenige VPN-Verbindungsname
einzutragen, unter dem das Gerät in der VPN-Verbindungsliste der entfernten Gegenstelle angesprochen wird.
Aktivieren Sie das „IP Routing". Sollen auch Windows Netzwerke gekoppelt werden, so ist in diesem Eintrag zusätzlich
NetBIOS zu aktivieren.
Als Tunnelendpunkt wird neben dem eigenen, lokalen VPN-Gateway jeweils eine VPN-Gegenstelle in der
VPN-Verbindungsliste eingetragen.
Die manuelle Konfiguration der VPN-Verbindungen umfasst die folgenden Schritte:
1. Legen Sie das entfernte VPN-Gateway in der Verbindungsliste an und tragen Sie dabei die öffentlich erreichbare
Adresse ein.
2. Die Sicherheitsparameter für die VPN-Verbindung werden in der Regel aus den vorbereiteten Listen entnommen,
hier besteht neben der Definition eines IKE-Schlüssels kein weiterer Handlungsbedarf.
3. Bei einer Dynamic VPN-Verbindung erzeugen Sie einen neuen Eintrag in der PPP-Liste mit dem Namen des entfernten
VPN-Gateways als Gegenstelle, mit dem Namen des lokalen VPN-Gateways als Benutzername und einem geeigneten
Passwort. Für diese PPP-Verbindung aktivieren Sie auf jeden Fall das IP-Routing sowie je nach Bedarf auch das
Routing von "NetBIOS über IP". Die restlichen PPP-Parameter wie das Verfahren für die Überprüfung der Gegenstelle
können analog zu anderen PPP-Verbindungen definiert werden.
4. Die Hauptaufgabe bei der Einrichtung von VPN-Verbindungen liegt schließlich in der Definition der Netzbeziehungen:
Welche IP-Adressbereiche sollen auf den beiden Seiten des VPN-Tunnels in die gesicherte Verbindung einbezogen
werden?

10.5.7 IKE Config Mode

Bei der Konfiguration von VPN-Einwahlzugängen kann alternativ zur festen Vergabe der IP-Adressen für die einwählenden
Gegenstellen auch ein Pool von IP-Adressen angegeben werden. In den Einträgen der Verbindungsliste wird dazu der
„IKE-CFG"-Modus angegeben. Dieser kann die folgenden Werte annehmen:
1
Server: In dieser Einstellung fungiert das Gerät als Server für diese VPN-Verbindung. Für die Zuweisung der IP-Adresse
an den Client gibt es zwei Möglichkeiten:
2
Wenn die Gegenstelle in der Routing-Tabelle eingetragen ist, wird ihr die dort konfigurierte IP-Adresse zugewiesen.
2 Wenn die Gegenstelle nicht in der Routing-Tabelle eingetragen ist, wird eine freie IP-Adresse aus dem IP-Pool
für die Einwahlzugänge entnommen.
5
Die Gegenstelle muss dabei als IKE-CFG-Client konfiguriert sein und so vom Server eine IP-Adresse für die
Verbindung anfordern. Für die Einwahl mit einem LANCOM Advanced VPN Client aktivieren Sie im
Verbindungsprofil die Option IKE Config Mode verwenden.
550