Inhaltsverzeichnis
Werbung
Referenzhandbuch
10 Virtual Private Networks - VPN
1. Wählen Sie aus, ob der Verbindungsaufbau über den Namen bzw. die IP-Adresse des zentralen Routers oder über
eine ISDN-Verbindung erfolgen soll. Geben Sie dazu die Adresse bzw. den Namen des zentralen Routers bzw. seine
ISDN-Nummer an.
2. Im letzten Schritt legen Sie fest, wie die verbundenen Netzwerke untereinander kommunizieren können:
1
Nur das INTRANET der Zentrale wird für die Außenstellen verfügbar gemacht werden.
1
Alle privaten Netze der Außenstellen können ebenfalls über die Zentrale untereinander verbunden werden.
5
Alle Eingaben werden nur einmal für das Zentralgerät vorgenommen und dann in den Geräteeigenschaften
hinterlegt.
10.5.4 1-Click-VPN für LANCOM Advanced VPN Client
VPN-Zugänge für Mitarbeiter, die sich mit Hilfe des LANCOM Advanced VPN Client in ein Netzwerk einwählen, lassen
sich sehr einfach mit dem Setup-Assistenten erstellen und in eine Datei exportieren, die vom LANCOM Advanced VPN
Client als Profil eingelesen werden kann. Dabei werden die erforderlichen Informationen der aktuellen Konfiguration
des VPN-Routers entnommen und mit zufällig ermittelten Werten ergänzt (z. B. für den Preshared Key).
1. Starten Sie über LANconfig den Setup-Assistenten 'Zugang bereitstellen' und wählen Sie die 'VPN-Verbindung'.
2. Aktivieren Sie die Optionen 'LANCOM Advanced VPN Client' und 'Beschleunigen Sie das Konfigurieren mit 1-Click-VPN'.
3. Geben Sie den Namen für diesen Zugang ein und wählen Sie aus, über welche Adresse der Router aus dem Internet
erreichbar ist.
4. Im letzten Schritt können Sie wählen, wie die neuen Zugangsdaten ausgegeben werden sollen:
1
Profil als Importdatei für den LANCOM Advanced VPN Client speichern
1
Profil per E-Mail versenden
1
Profil ausdrucken
5
Das Versenden der Profildatei per E-Mail stellt ein Sicherheitsrisiko dar, weil die E-Mail unterwegs ggf.
abgehört werden könnte! Zum Versenden der Profildatei per E-Mail muss in der Konfiguration des Geräts
ein SMTP-Konto mit den erforderlichen Zugangsdaten eingerichtet sein. Außerdem muss auf dem
Konfigurationsrechner ein E-Mail-Programm als Standard-Mail-Anwendung eingerichtet sein, über die auch
andere Anwendungen E-Mails versenden dürfen.
Beim Erstellen des VPN-Zugangs werden Einstellungen verwendet, die optimal auf die Verwendung im LANCOM
Advanced VPN Client abgestimmt sind, darunter z. B.:
1
Gateway: Sofern im VPN-Router definiert, wird hier ein DynDNS-Name verwendet, ansonsten die IP-Adresse
1
FQUN: Kombination aus dem Namen der Verbindung, einer fortlaufenden Nummer und der internen Domäne
im VPN-Router
1
Domäne: Sofern im VPN-Router definiert, wird hier die interne Domäne verwendet, ansonsten ein DynDNS-Name
oder die IP-Adresse
1
VPN IP-Netze: Alle im Gerät definierten IP-Netzwerke vom Typ 'Intranet'.
1
Preshared Key: Zufällig generierter Schlüssel mit einer Länge von 16 ASCII-Zeichen.
1
Verbindungsmedium: Für den Verbindungsaufbau wird das LAN genutzt.
1
VoIP-Priorisierung: Die VoIP-Priorisierung ist standardmäßig aktiviert.
1
Exchange Mode: Als Exchange-Mode wir der 'Aggressive Mode' verwendet.
1
IKE-Config-Mode: Der IKE-Config-Mode ist aktiviert, die IP-Adress-Informationen für den LANCOM Advanced
VPN Client werden automatisch vom VPN-Router zugewiesen.
10.5.5 VPN-Regeln einsehen
Da die VPN-Regeln stets eine Kombination von verschiedenen Informationen repräsentieren, werden diese Regeln in
einem Gerät nicht direkt definiert, sondern aus verschiedenen Quellen zusammengestellt. Aus diesem Grund können die
VPN-Regeln nicht über LANconfig oder ein anderes Konfigurations-Tool eingesehen werden.
576
Werbung
Inhaltsverzeichnis
