Diagnose Der Vpn-Verbindungen; Myvpn - Lancom Systems LCOS 9.10 Referenzhandbuch

passende Netzbeziehung aufgebaut. Zum Aufbau der anderen SAs werden wiederum zu den anderen Netzbeziehungen
passende IP-Pakete benötigt.
Der Aufbau von SAs aufgrund von Datenpaketen benötigt zum einen Zeit und zum anderen führt es zu Paketverlusten,
solange die SAs noch nicht installiert sind. Aber gerade das ist – insbesondere bei Keep-Alive Verbindungen – oft nicht
gewünscht. Stattdessen sollen alle SAs sofort aufgebaut werden, die zu den in der Gegenstelle definierten
Netzbeziehungen passen. Da aber das Aushandeln aller SAs gerade in komplexen Szenarien viel CPU-Leistung benötigt,
kann das Verhalten über den Parameter „SA-Aufbau-gemeinsam" festgelegt werden.
1 SA-Aufbau-gemeinsam
2 Ja: Alle im Gerät definierten SAs werden aufgebaut.
2
Nein [Default]: Nur die explizit durch ein zu übertragenes Paket angesprochene SA wird aufgebaut.
2 nur-bei-KeepAlive: Alle definierten SAs werden aufgebaut, für deren Gegenstelle in der VPN-Verbindungsliste
eine Haltezeit von '9999' eingestellt ist (Keep Alive).
WEBconfig: LCOS-Menübaum / Setup / VPN
5
Die Voreinstellung für den ausschließlichen Aufbau von explizit angesprochenen SAs reicht in den meisten
Fällen aus, insbesondere wenn nur automatisch erzeugte VPN-Regeln verwendet werden.
Die aktuell vorhandenen SAs können unter /Status/VPN eingesehen werden.

10.5.12 Diagnose der VPN-Verbindungen

Wenn die VPN-Verbindungen nach der Konfiguration der entsprechenden Parameter nicht wie gewünscht zustande
kommen, stehen folgende Möglichkeiten zur Diagnose zur Verfügung:
1 Mit dem Befehl show vpn spd an der Telnet-Konsole rufen Sie die „Security Policy Definitions" auf.
1
Mit dem Befehl show vpn sadb rufen Sie die Informationen über die ausgehandelten „Security Associations" (SAs)
auf.
1
Mit dem Befehl trace + vpn [status, packet] können Sie die Status- und Fehlermeldungen der aktuellen
VPN-Verhandlung aufrufen.
2
Die Fehlermeldung „No proposal chosen" deutet auf einen Fehler in der Konfiguration der Gegenstelle hin.
2 Die Fehlermeldung „No rule matched" deutet hingegen auf einen Fehler in der Konfiguration des lokalen Gateways
hin.
In der Standardeinstellung behält das Gerät VPN-Fehlermeldungen in der Statustabelle. Nach einiger Zeit zeigt der
LANmonitor je nach Installation sehr viele offene Fehlermeldungen an, was die Anzeige unübersichtlich macht. Sie haben
deshalb im WEBconfig unter Setup > Config > Error-Aging-Minutes die Möglichkeit, eine Zeitspanne in Minuten zu
definieren, nach der das Gerät diese Fehlermeldungen automatisch aus der Statustabelle entfernt.
4
Um sporadisch auftretende Fehler zu dokumentieren, deaktivieren Sie diese Option mit dem Eintrag 0.

10.6 myVPN

Mit der LANCOM myVPN App können Sie sehr komfortabel einen VPN-Zugang zu Ihrem Firmennetzwerk auf Ihrem
iPhone, iPad oder iPod (allgemein: iOS-Gerät) einrichten. LANCOM myVPN bietet die folgenden Funktionen:
1 Hochsichere, mobile VPN-Verbindungen
Referenzhandbuch
10 Virtual Private Networks - VPN
591