Inhaltsverzeichnis
Werbung
Bitte beachten Sie bei der Konfiguration des Fensters für die Replay-Detection folgende Aspekte:
1
wenn Sie das Fenster zu groß wählen, übersieht die Replay-Detection möglicherweise eine aktuell von einem Angreifer
ausgeführte Replay-Attacke
1
wenn Sie das Fenster zu klein wählen, verwirft die Replay-Detection aufgrund einer während der Datenübertragung
geänderten Paketreihenfolge möglicherweise rechtmäßige Pakete und erzeugt so Störungen in der VPN-Verbindung
5
Wägen Sie den Einsatz der Replay-Detection in Ihrem speziellen Anwendungsfall ab. Aktivieren Sie die
Replay-Detection nur dann, wenn Sie die Sicherheit der VPN-Verbindung höher bewerten als die störungsfreie
Datenübertragung.
10.19 Anwendungskonzepte für LANconfig
In diesem Abschnitt finden Sie verschiedene Anwendungskonzepte für LANconfig.
10.19.1 1-Click-VPN für Netzwerke (Site-to-Site)
Die Einstellungen für die Kopplung von Netzwerken können sehr komfortabel über den 1-Click-VPN-Assistenten
vorgenommen werden. Dabei können sogar mehrere Router gleichzeitig an einen zentrales Netzwerk gekoppelt werden.
1. Markieren Sie in LANconfig die Router, für die Sie eine VPN-Kopplung zu einem zentralen Router einrichten möchten.
2. Ziehen Sie die Geräte mit der Maus auf den Eintrag für den zentralen Router.
3. Der 1-Click-VPN Site-to-Site-Assistent startet. Geben Sie den Namen für diesen Zugang ein und wählen Sie aus, über
welche Adresse der Router aus dem Internet erreichbar ist.
4. Wählen Sie aus, ob der Verbindungsaufbau über den Namen bzw. die IP-Adresse des zentralen Routers oder über
eine ISDN-Verbindung erfolgen soll. Geben Sie dazu die Adresse bzw. den Namens des zentralen Routers bzw. seine
ISDN-Nummer an.
5. Im letzten Schritt legen Sie fest, wie die verbundenen Netzwerke untereinander kommunizieren können:
1
Nur das INTRANET der Zentrale wird für die Außenstellen verfügbar gemacht.
1
Alle privaten Netze der Außenstellen können ebenfalls über die Zentrale untereinander verbunden werden.
5
Alle Eingaben werden nur einmal für das Zentralgerät vorgenommen und dann in den Geräteeigenschaften
hinterlegt.
10.19.2 1-Click-VPN für Advanced VPN Client
VPN-Zugänge für Mitarbeiter, die sich mit Hilfe des LANCOM Advanced VPN Clients in ein Netzwerk einwählen, lassen
sich sehr einfach mit dem Setup-Assistenten erstellen und in eine Datei exportieren, die vom LANCOM Advanced VPN
Client als Profil eingelesen werden kann. Dabei werden die erforderlichen Informationen der aktuellen Konfiguration
des VPN-Routers entnommen und mit zufällig ermittelten Werten ergänzt (z. B. für den Preshared Key).
1. Starten Sie im LANconfig über Gerät > Setup Assistent den Setup-Assistenten Einwahl-Zugang bereitstellen
(RAS, VPN).
2. Wählen Sie im Folgefenster VPN-Verbindung-über das Internet und klicken Sie Weiter.
3. Wählen Sie aus der Liste den Eintrag LANCOM Advanced VPN Client [...] und aktivieren Sie die Option
Beschleunigen Sie das Konfigurieren mit 1-Click-VPN.
4. Geben Sie im nächsten Schritt den Namen für diesen Zugang ein und wählen Sie aus, über welche Adresse der Router
aus dem Internet erreichbar ist.
5. Im letzten Schritt können Sie wählen, wie die neuen Zugangsdaten ausgegeben werden sollen:
1
Profil als Importdatei für den LANCOM Advanced VPN Client speichern
1
Profil per E-Mail versenden
Referenzhandbuch
10 Virtual Private Networks - VPN
657
Werbung
Inhaltsverzeichnis
