Dieses Dokument beschreibt, welche Einstellungen im LANCOM Router vorzunehmen sind, wenn dieser eine IKEv2 VPN-Verbindung zu Windows AZURE aufbauen soll.
Voraussetzungen: Vorgehensweise: 1. Öffnen Sie den Dialog VPN → IKEv2/IPSec → Verschlüsselung und erstellen Sie ein neues Verschlüsselungs-Profil.
2. Wichtig ist dabei, dass Sie die DH-Gruppe 2 auswählen und das PFS deaktivieren.
3. Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung und erstellen Sie einen neuen Eintrag.
4. Wechseln Sie in das Menü VPN → Allgemein → Netzwerk-Regeln → IPv4-Regeln und fügen Sie einen neuen Eintrag hinzu.
In diesem Beispiel soll das lokale Netzwerk des LANCOM Routers mit dem IP-Adressbereich 192.168.1.0/24 mit dem entfernten (lokalen) Netzwerk 192.168.11.0/24 kommunizieren können.
5. Wechseln Sie in das Menü
VPN → IKEv2/IPSec → Verbindungs-Liste und fügen Sie
einen neuen Eintrag hinzu.
6. Öffnen Sie das Menü
IP-Router → Routing → IPv4-Routing-Tabelle und erstellen Sie einen
neuen Routing-Eintrag für die VPN-Verbindung zu Windows AZURE.
- Als IP-Adresse und Netzmaske müssen die Parameter der Windows AZURE eingetragen werden.
- Wählen Sie als Router die erstellten VPN-Verbindung aus.
- Schalten Sie die IP-Maskierung ab.