Skip to end of metadata
Go to start of metadata


Beschreibung:

Dieses Dokument beschreibt, welche Einstellungen im LANCOM Router vorzunehmen sind, wenn dieser eine IKEv2 VPN-Verbindung zu Windows AZURE aufbauen soll.


Voraussetzungen:


Vorgehensweise:

1. Öffnen Sie den Dialog VPN -> IKEv2/IPSec -> Verschlüsselung und erstellen Sie ein neues Verschlüsselungs-Profil.



2. Wichtig ist dabei, dass Sie die DH-Gruppe 2 auswählen und das PFS deaktivieren.



3. Wechseln Sie in das Menü VPN -> IKEv2/IPSec -> Authentifizierung und erstellen Sie einen neuen Eintrag.


    • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
    • Wählen Sie als lokale Authentifizierung den Parameter Pre-shared Key (PSK) aus.
    • Wählen Sie als lokalen Identitätstyp den Parameter IPv4-Adresse aus.
    • Im Feld lokale Identität müsen Sie die öffentliche IP-Adresse des LANCOM Routers eingeben.
    • Geben Sie ein lokales Passwort ein, welches als Pre-Shared Key verwendet wird.
    • Wählen Sie als entfernte Authentifizierung den Parameter Pre-shared Key (PSK) aus.
    • Wählen Sie als entfernten Identitätstyp den Parameter IPv4-Adresse aus.
    • Im Feld entfernte Identität müsen Sie die öffentliche IP-Adresse des Windows AZURE Servers eingeben.
    • Geben Sie im Feld entferntes Passwort das gleiche Passwort ein, welches Sie im Feld lokales Passwort vergeben haben.


4. Wechseln Sie in das Menü VPN -> Allgemein -> Netzwerk-Regeln -> IPv4-Regeln und fügen Sie einen neuen Eintrag hinzu.


    In diesem Beispiel soll das lokale Netzwerk des LANCOM Routers mit dem IP-Adressbereich 192.168.1.0/24 mit dem entfernten (lokalen) Netzwerk 192.168.11.0/24 kommunizieren können .


5. Wechseln Sie in das Menü VPN -> IKEv2/IPSec -> Verbindungs-Liste und fügen Sie einen neuen Eintrag hinzu.


    • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
    • In diesem Beispiel wird die VPN-Verbindung von Windows AZURE aufgebaut, daher muss eine Haltezeit 0 eingetragen werden.
    • Tragen Sie im Feld Entferntes Gateway die die öffentliche IP-Adresse des Windows AZURE Servers ein.
    • Als Verschlüsselung muss das in Schritt 2 erstellte Verschlüsselungs-Profil ausgewählt werden.
    • Als Authentifizierung muss das in Schritt 3 erstellte Authentifizierungs-Profil ausgewählt werden.
    • Die Regelerzeugung wird manuell durchgeführt.
    • Als IPv4-Regel muss die in Schritt 4 erstellte Regel ausgewählt werden.


6. Öffnen Sie das Menü IP-Router -> Routing -> IPv4-Routing-Tabelle und erstellen Sie einen neuen Routing-Eintrag für die VPN-Verbindung zu Windows AZURE.
  • Als IP-Adresse und Netzmaske müssen die Parameter der Windows AZURE eingetragen werden.
  • Wählen Sie als Router die erstellten VPN-Verbindung aus.
  • Schalten Sie die IP-Maskierung ab.