Inhaltsverzeichnis
Werbung
passende Netzbeziehung aufgebaut. Zum Aufbau der anderen SAs werden wiederum zu den anderen Netzbeziehungen
passende IP-Pakete benötigt.
Der Aufbau von SAs aufgrund von Datenpaketen benötigt zum einen Zeit und zum anderen führt es zu Paketverlusten,
solange die SAs noch nicht installiert sind. Aber gerade das ist – insbesondere bei Keep-Alive Verbindungen – oft nicht
gewünscht. Stattdessen sollen alle SAs sofort aufgebaut werden, die zu den in der Gegenstelle definierten
Netzbeziehungen passen. Da aber das Aushandeln aller SAs gerade in komplexen Szenarien viel CPU-Leistung benötigt,
kann das Verhalten über den Parameter „SA-Aufbau-gemeinsam" festgelegt werden.
1
SA-Aufbau-gemeinsam
2
Ja: Alle im Gerät definierten SAs werden aufgebaut.
2
Nein [Default]: Nur die explizit durch ein zu übertragenes Paket angesprochene SA wird aufgebaut.
2
nur-bei-KeepAlive: Alle definierten SAs werden aufgebaut, für deren Gegenstelle in der VPN-Verbindungsliste
eine Haltezeit von '9999' eingestellt ist (Keep Alive).
WEBconfig: LCOS-Menübaum / Setup / VPN
5
Die Voreinstellung für den ausschließlichen Aufbau von explizit angesprochenen SAs reicht in den meisten
Fällen aus, insbesondere wenn nur automatisch erzeugte VPN-Regeln verwendet werden.
Die aktuell vorhandenen SAs können unter /Status/VPN eingesehen werden.
10.5.12 Diagnose der VPN-Verbindungen
Wenn die VPN-Verbindungen nach der Konfiguration der entsprechenden Parameter nicht wie gewünscht zustande
kommen, stehen folgende Möglichkeiten zur Diagnose zur Verfügung:
1
Mit dem Befehl show vpn spd an der Telnet-Konsole rufen Sie die „Security Policy Definitions" auf.
1
Mit dem Befehl show vpn sadb rufen Sie die Informationen über die ausgehandelten „Security Associations" (SAs)
auf.
1
Mit dem Befehl trace + vpn [status, packet] können Sie die Status- und Fehlermeldungen der aktuellen
VPN-Verhandlung aufrufen.
2
Die Fehlermeldung „No proposal chosen" deutet auf einen Fehler in der Konfiguration der Gegenstelle hin.
2
Die Fehlermeldung „No rule matched" deutet hingegen auf einen Fehler in der Konfiguration des lokalen Gateways
hin.
10.6 myVPN
Mit der LANCOM myVPN App können Sie sehr komfortabel einen VPN-Zugang zu Ihrem Firmennetzwerk auf Ihrem
iPhone, iPad oder iPod (allgemein: iOS-Gerät) einrichten. LANCOM myVPN bietet die folgenden Funktionen:
1
Hochsichere, mobile VPN-Verbindungen
1
Übernimmt die komplexe VPN-Konfiguration des in iOS-Geräten integrierten VPN-Clients und des LANCOM Routers
1
PIN-Verfahren zur Authentisierung beim VPN-Tunnelaufbau
1
Zugriffskontrolle durch einstellbare Firewall-Regeln auf den LANCOM VPN-Gateways
1
LANCOM myVPN-Benutzermanagement und automatische Erkennung myVPN-aktivierter LANCOM Gateways
1
Für iOS-Geräte ab Version 4.1 geeignet
Referenzhandbuch
10 Virtual Private Networks - VPN
563
Werbung
Inhaltsverzeichnis
