...
1.14. Die Konfigurationsschritte auf der Unified Firewall sind damit angeschlossen.
Info |
---|
Bitte beachten Sie, dass Sie nun auf der Gegenseite der VPN-Verbindung (in der Zentrale) ebenfalls die benötigten Regeln zur Kommunikation des VPN-Objekts in Richtung WAN (Internet) konfigurieren müssen. |
2. Konfigurationschritte auf der Gegenseite:
2.1. Unified Firewall in der Zentrale:
Wenn auf der Gegenseite eine LANCOM R&S®Unified Firewall eingesetzt wird, müssen Sie folgende Anpassungen an der Konfiguration der VPN-Verbindung vornehmen2. Konfigurationschritte auf der Unified Firewall der Zentrale:
2.1.1. Öffnen Sie auf der Unified Firewall in der Filiale die Konfiguration der eingerichteten VPN-Verbindung im Menü VPN → IPSec → Verbindungen und wechseln Sie in die Registerkarte Tunnel.
2.1.2. Modifizieren Sie den Eintrag so, dass Sie eine sog. "Any-to-Any"-SA erstellen. Dazu müssen Sie im Feld Lokale Netzwerke die IP-Adresse 0.0.0.0/0 eintragen. Im Feld Remote-Netzwerke muss das lokale Netz der Filiale eingetragen werden (hier 192.169.66.0/24).
2.2. LANCOM Router in der Zentrale:
Wenn auf der Gegenseite eine LANCOM Router eingesetzt wird, müssen Sie folgende Anpassungen an der Konfiguration der VPN-Verbindung vornehmen:
2.2.1. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü VPN → IKEv2 → Verbindungs-Liste.
2.2.2. Öffnen Sie den Eintrag für die VPN-Verbindung zur Filiale.
- Stellen Sie die Regelerzeugung auf Manuell ein.
- Wählen Sie als IPv4-Regel die vorgefertigte Regel RAS-WITH-NETWORK-SELECTION aus.
2.2.3. Speichern Sie die Modifikation und schreiben Sie die Konfiguration in den LANCOM Router zurück.