Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften

Beschreibung:


Description:

This article describes how you activate and operate the Dieser Artikel beschreibt, wie Sie die High Scalability VPN -Funktion function (HSVPN) in der the LANCOM Management Cloud (LMC) aktivieren und verwenden können.

Info
titleWas ist What is HSVPN?

LANCOM High Scalability VPN sorgt für höchste Skalierbarkeit und Effizienz Ihrer provides maximum extensibility and efficiency for your SD-WAN -Architekturen. Zahlreiche VPN-Verbindungen werden in nur einem Datentunnel vereint, ohne jedoch auf die strikte Trennung der Routing-Kontexte und die Sicherheit eines modernen IPSec-VPNs zu verzichten.

Das HSVPN-Protokoll skaliert für große SD-WAN-Anwendungen mit über 50.000 VPN-Tunneln, mit minimalem zusätzlichen Tunnel-Overhead oder Zusatzprotokolle, die die Performance reduzieren. Gleichzeitig bietet es MPLS-Eigenschaften wie sichere Netztrennung auf WAN-Verbindungen. Weitere Details zu HSVPN entnehmen Sie unserem Techpaper LANCOM HSVPN.

Voraussetzungen:

Hinweis
  • Aktivieren Sie HSVPN ausschließlich für Netze, in denen bereits alle Router auf eine geeignete LCOS-Version aktualisiert wurden.
  • Multicast-Routing über HSVPN wird nicht unterstützt.
  • OSPF kann bei Verwendung von HSVPN nicht verwendet werden.

Vorgehensweise:

1. Um das HSVPN zu aktivieren, müssen Sie im Menü Projektvorgaben auf die Kachel SDN klicken.

Info

Wenn Sie HSVPN in einem Projekt global aktivieren, hat dies zunächst keine Auswirkungen auf bereits vorhandene VPN-Verbindungen, da die Funktion in den Netzwerk-Einstellungen standardmäßig deaktiviert ist.

Sie können vorhandene VPN-Verbindungen später in der Netzkonfiguration zu einem HSVPN-Verbund hinzufügen (siehe Schritt 5).

Image Removed

2. Wählen Sie dann im folgenden Fenster die Kachel SD-WAN.

Image Removed

3. Aktivieren Sie die Option High Scalability VPN (HSVPN) verwenden und klicken Sie auf Speichern.

Image Removed

4. Um HSVPN zu verwenden, muss dieses in den Netzwerk-Einstellungen für das jeweilige Netzwerk aktiviert werden.

  • Wechseln Sie in das Menü Netze und wählen Sie das Netzwerk aus, in welchem Sie HSVPN nutzen wollen.
  • Sie können die Option Netz zum HSVPN Verbund hinzufügen nur auswählen, wenn die Option zur Kopplung der Geräte über eine VPN-Verbindung aktiv ist.

5. Klicken Sie auf Speichern, um die Änderung zu übernehmen.

Image Removed

6. Wiederholen Sie die Schritte 5 und 6 für alle weiteren Netzwerke, die Sie zum HSVPN-Verbund hinzufügen möchten.

7. Die durchgeführten Änderungen müssen nun noch im Menü Geräte auf die Geräte Ihres Projektes ausgerollt werden.

architectures. Numerous VPN connections are grouped into just one data tunnel without sacrificing the strict separation of routing contexts and the security of a modern IPsec VPN.

The HSVPN protocol scales up large SD-WAN applications with over 50,000 VPN tunnels without causing any additional tunnel overhead or adding any protocols that reduce performance. At the same time, it is a match for MPLS properties such as secure network separation on WAN connections. Further details on HSVPN are available in our tech paper on LANCOM HSVPN.


Requirements:

  • LCOS as of version 10.42 (download)
  • Access to the LMC including your own project
Hinweis
  • You should only activate HSVPN on networks where all of the routers have been updated to a compatible LCOS version.
  • Multicast routing is not supported over HSVPN.
  • OSPF cannot be used when operating HSVPN.


Procedure:

1) To activate HSVPN, you open the Project specifications menu and click the SDN tile.

Info

If you activate HSVPN globally in a project, this initially has no effect on existing VPN connections as the function is deactivated in the network settings by default.

You can subsequently combine existing VPN connections into an HSVPN group in the network configuration (see step 5).

Image Added

2) In the window that opens, select the SD-WAN tile.

Image Added

3) Activate the option Use High Scalability VPN (HSVPN) and click on Save.

Image Added

4) To use HSVPN, this has to be activated in the network settings for the respective network.

  • Switch to the Networks menu and choose the network in which you wish to use HSVPN.
  • You can only select the option Add network to HSVPN compound if the option Link devices via secure connection (VPN) is activated.

5) Click the Save button to accept your changes.

Image Added

7) Repeat steps 5 and 6 for all further networks that you wish to add to the HSVPN network.

8) Finally, you need the roll out the configuration to the devices again (see step 4).

  • Select all devices for which the configuration is specified as "Outdated" and then click on Configuration roll outWählen Sie alle Geräte aus, bei welchen die Konfiguration als "Nicht aktuell" angegeben wird und klicken Sie dann auf Konfiguration ausrollen.