Beschreibung:
Dieses Dokument beschreibt, welche Einstellungen im LANCOM Router vorzunehmen sind, wenn dieser eine IKEv2 VPN-Verbindung zu Windows AZURE aufbauen soll.


Voraussetzungen:


Vorgehensweise:
Verwenden Sie bei der Konfiguration des LANCOM Routers die Vorgaben von Microsoft:
1. Öffnen Sie den Dialog VPN → IKEv2/IPSec → Verschlüsselung und erstellen Sie ein neues Verschlüsselungs-Profil.
2. Wichtig ist dabei, dass Sie die DH-Gruppe 2 auswählen und das PFS deaktivieren.
3. Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung und erstellen Sie einen neuen Eintrag.

  • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
  • Wählen Sie als lokale Authentifizierung den Parameter Pre-shared Key (PSK) aus.
  • Wählen Sie als lokalen Identitätstyp den Parameter IPv4-Adresse aus.
  • Im Feld lokale Identität müsen Sie die öffentliche IP-Adresse des LANCOM Routers eingeben.
  • Geben Sie ein lokales Passwort ein, welches als Pre-Shared Key verwendet wird.
  • Wählen Sie als entfernte Authentifizierung den Parameter Pre-shared Key (PSK) aus.
  • Wählen Sie als entfernten Identitätstyp den Parameter IPv4-Adresse aus.
  • Im Feld entfernte Identität müsen Sie die öffentliche IP-Adresse des Windows AZURE Servers eingeben.
  • Geben Sie im Feld entferntes Passwort das gleiche Passwort ein, welches Sie im Feld lokales Passwort vergeben haben.

4. Wechseln Sie in das Menü VPN → Allgemein → Netzwerk-Regeln → IPv4-Regeln und fügen Sie einen neuen Eintrag hinzu.

In diesem Beispiel soll das lokale Netzwerk des LANCOM Routers mit dem IP-Adressbereich 192.168.1.0/24 mit dem entfernten (lokalen) Netzwerk 192.168.11.0/24 kommunizieren können.


5. Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste und fügen Sie einen neuen Eintrag hinzu.

  • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
  • In diesem Beispiel wird die VPN-Verbindung von Windows AZURE aufgebaut, daher muss eine Haltezeit 0 eingetragen werden.
  • Tragen Sie im Feld Entferntes Gateway die die öffentliche IP-Adresse des Windows AZURE Servers ein.
  • Als Verschlüsselung muss das in Schritt 2 erstellte Verschlüsselungs-Profil ausgewählt werden.
  • Als Authentifizierung muss das in Schritt 3 erstellte Authentifizierungs-Profil ausgewählt werden.
  • Die Regelerzeugung wird manuell durchgeführt.
  • Als IPv4-Regel muss die in Schritt 4 erstellte Regel ausgewählt werden.

6. Öffnen Sie das Menü IP-Router → Routing → IPv4-Routing-Tabelle und erstellen Sie einen neuen Routing-Eintrag für die VPN-Verbindung zu Windows AZURE.
  • Als IP-Adresse und Netzmaske müssen die Parameter der Windows AZURE eingetragen werden.
  • Wählen Sie als Router die erstellten VPN-Verbindung aus.
  • Schalten Sie die IP-Maskierung ab.