Versionen im Vergleich

Alte Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften



Beschreibung:
Dieses Dokument beschreibt, welche Einstellungen im LANCOM Router vorzunehmen sind, wenn dieser eine IKEv2 VPN-Verbindung zu Windows AZURE aufbauen soll.


Voraussetzungen:


Vorgehensweise:
Info:
Info
Verwenden Sie bei der Konfiguration des LANCOM Routers die Vorgaben von Microsoft:
https://azure.microsoft.com/de-de/documentation/articles/vpn-gateway-about-vpn-devices/#ipsec-parameter
1. Öffnen Sie den Dialog VPN
->
IKEv2/IPSec
->
Verschlüsselung und erstellen Sie ein neues Verschlüsselungs-Profil.
Image Removed
Image Added
2. Wichtig ist dabei, dass Sie
die
die DH-Gruppe 2 auswählen und das PFS deaktivieren.
Image Removed
Image Added
3. Wechseln Sie in das
Menü
Menü VPN
->
IKEv2/IPSec
->
Authentifizierung und erstellen Sie einen neuen Eintrag.
Image Removed
Image Added
  • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
  • Wählen Sie als lokale Authentifizierung den Parameter Pre-shared Key (PSK) aus.
  • Wählen Sie als lokalen Identitätstyp den Parameter IPv4-Adresse aus.
  • Im Feld lokale Identität müsen Sie die öffentliche IP-Adresse des LANCOM Routers eingeben.
  • Geben Sie ein lokales Passwort ein, welches als Pre-Shared Key verwendet wird.
  • Wählen Sie als entfernte Authentifizierung den Parameter Pre-shared Key (PSK) aus.
  • Wählen Sie als entfernten Identitätstyp den Parameter IPv4-Adresse aus.
  • Im Feld entfernte Identität müsen Sie die öffentliche IP-Adresse des Windows AZURE Servers eingeben.
  • Geben Sie im Feld entferntes Passwort das gleiche Passwort ein, welches Sie im Feld lokales Passwort vergeben haben.
Image Removed

Image Added
4. Wechseln Sie in das
Menü
Menü VPN
->
Allgemein
->
Netzwerk-Regeln
->
IPv4-
Regeln
Regeln und fügen Sie einen neuen Eintrag hinzu.
Image Removed
Image Added

In diesem Beispiel soll das lokale Netzwerk des LANCOM Routers mit dem IP-

Adressbereich

Adressbereich 192.168.1.0/24 mit dem entfernten (lokalen) Netzwerk 192.168.11.0/24 kommunizieren können.

Image Removed
Image Added
5. Wechseln Sie in das
Menü
Menü VPN
->
IKEv2/IPSec
->
Verbindungs-
Liste
Liste und fügen Sie einen neuen Eintrag hinzu.
Image Removed
Image Added
  • Geben Sie einen Namen für das Authentifizierungs-Profil ein.
  • In diesem Beispiel wird die VPN-Verbindung von Windows AZURE aufgebaut, daher muss eine Haltezeit 0 eingetragen werden.
  • Tragen Sie im Feld Entferntes Gateway die die öffentliche IP-Adresse des Windows AZURE Servers ein.
  • Als Verschlüsselung muss das in Schritt 2 erstellte Verschlüsselungs-Profil ausgewählt werden.
  • Als Authentifizierung muss das in Schritt 3 erstellte Authentifizierungs-Profil ausgewählt werden.
  • Die Regelerzeugung wird manuell durchgeführt.
  • Als IPv4-Regel muss die in Schritt 4 erstellte Regel ausgewählt werden.
Image Removed
Image Added
6. Öffnen Sie das Menü IP-Router
->
Routing
->
IPv4-Routing-Tabelle und erstellen Sie einen neuen Routing-Eintrag für die VPN-Verbindung zu Windows AZURE.
  • Als IP-Adresse und Netzmaske müssen die Parameter der Windows AZURE eingetragen werden.
  • Wählen Sie als Router die erstellten VPN-Verbindung aus.
  • Schalten Sie die IP-Maskierung ab.
Image Removed

Image Added