In diesem Artikel wird beschrieben, wie Sie vorgehen müssen, wenn eine VPN-Verbindung mit dem Advanced VPN Client ab Version 4.10 mit einem älteren LANCOM-Router-Modell nicht zustande kommt.
Info:
Info
Bei der Neu-Einrichtung eines Advanced VPN Client Profils für IKEv1 wird standardmäßig immer die PFS-Gruppe 14 im VPN-Profil hinterlegt.
Da diese jedoch erst ab der LCOS-Version 8.80 unterstützt wird, kommt es bei älteren LANCOM Routern zu Problemen beim Verbindungsaufbau.
Vorgehensweise:
1. Sie besitzen einen LANCOM-Router, für den LCOS ab Version 8.80 verfügbar ist:
1.2 Stellen Sie sicher, dass in der Konfiguration des Routers unter VPN
->
→ IKE/IPSec
->
→ Verbindungs-Parameterim verwendeten Profil die PFS-Gruppe 14ausgewählt ist.
Image Removed
Image Added
2. Sie besitzen einen LANCOM-Router, für den eine LCOS Version kleiner 8.80 verfügbar ist:
2.1 In diesem Fall muss die PFS-Gruppeim Advanced VPN Client auf den Wert DH2konfiguriert werden.
2.2 Wechseln Sie dazu im Advanced VPN Client unter dem Punkt Profilein dem verwendeten Profil auf IPSec-Einstellungenund wählen im Dropdown-Menü bei PFS-Gruppeden Wert DH2 (modp1024)aus.
Image Removed
Image Added
2.3 Speichern Sie das Profil. Die Verbindung zum LANCOM-Router muss darauf hin aufgebaut werden.