...
| Info |
|---|
Weitere Informationen zu Sicherheits-Profilen und und Vorlagen für VPN-Verbindungen finden Sie in diesem Knowledge Base Artikel. |
1.2 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter im Reiter ISAKMP (IKE) (Phase 1) an:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Sicherheits-Profil (in diesem Beispiel IKEv1-Filiale).
- SA-Lebensdauer: Tragen Sie die gewünschte Gültigkeitsdauer in Sekunden
1.3
1.1 Erstellen Sie ein neues Sicherheits-Profil und tragen dort neben den Verschlüsselungseinstellungen der bereits vorhandenen VPN-Verbindung für ISAKMP (Phase 1) und IPSec (Phase 2) bei SA-Lebensdauer jeweils die von der Gegenseite vorgegebenen Lifetimes in Sekunden ein.
- ein. Es kann ein maximaler Wert von 86.400 Sekunden (1 Tag) eingetragen werden.
| Info |
|---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 86.400 Sekunden zu verwenden. Dies entspricht der maximal möglichen und auch der vom BSI mit Stand November 2021 für IKE2 empfohlenen maximalen Gültigkeitsdauer von 86.400 Sekunden. |
1.3 Wechseln Sie in den Reiter IPSec (ESP) (Phase 2), tragen die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen die SA-Lebensdauer an. Klicken Sie anschließend auf Erstellen:
- SA-Lebensdauer: Tragen Sie die gewünschte Gültigkeitsdauer in Sekunden ein. Es kann ein maximaler Wert von 86.400 Sekunden (1 Tag) eingetragen werden.
| Info |
|---|
LANCOM Systems empfiehlt eine maximale Gültigkeitsdauer von 28.800 Sekunden (8 Stunden). Das BSI empfiehlt mit Stand November 2021 für IKE2 sogar eine maximale Gültigkeitsdauer von 14.400 Sekunden (4 Stunden). |
1.4 1.2 Wechseln Sie in das Menü VPN → IPSec → Verbindungen und klicken bei der verwendeten VPN-Verbindung auf das "Stift-Symbol", um in die erweiterten Einstellungen zu gelangen.
1.3 5 Wählen Sie das in Schritt 1.2 - 1.3 erstellte Sicherheits-Profil aus und klicken auf Speichern.
...