Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Page properties


Beschreibung:

Ab LCOS 10.40 kann Zur Realisierung einer Lastverteilung bzw. Redundanz können mehrere VPN-Gateways in der Zentrale eingesetzt werden, zu denen die Filialen eine VPN-Verbindung aufbauen. Damit die VPN-Gateways die Routing-Einträge untereinander abgleichen können, muss ein Routing-Protokoll wie RIP (Routing Information Protocol) verwendet werden.

Ab LCOS 10.40 kann RIP die für die vereinfachte Zertifikatseinwahl verwendeten Routen für VPN-Verbindungen nicht mehr aus der Routing-Tabelle entnehmen. Daher muss das Szenario auf in diesem Szenario stattdessen das Routing-Protokoll OSPF (Open Shortest Path First) umgebaut verwendet werden.

In diesem Artikel wird beschrieben, wie ein Umbau von RIP auf OSPF vorgenommen werden kann.

...

  • LCOS ab Version 10.40 (download aktuelle Version) auf dem Gateway den VPN-Gateways in der ZentraleLCOS
  • LANtools ab Version 10.12 40 (download aktuelle Version) auf den
  • Mindestens zwei VPN-Routern in den Filialen (OSPF wird ab LCOS 10.12 unterstützt)LANtools ab Version 10.40 (download aktuelle Version)Gateways in der Zentrale
  • Vollständig eingerichtetes und funktionsfähiges Szenario mit vereinfachter Zertifikatseinwahl


Szenario:

  • Ein Zwei VPN-Gateway Gateways in der Zentrale (es kann auch mehrere VPN-Gateways geben) terminiert terminieren die VPN-Verbindungen der Filialen.
  • Für die VPN-Einwahl wird die Vereinfachte Zertifikatseinwahl verwendet.
  • Die Routing-Einträge wurden bis einschließlich LCOS 10.34 per RIP propagiert. Ab LCOS 10.40 müssen die Routen per OSPF propagiert werden.

Image Modified


Vorgehensweise:

Info

Die folgenden Schritte müssen nur auf dem allen VPN-Gateway Gateways in der Zentrale ausgeführt werden. Sind mehrere VPN-Gateways vorhanden (etwa in einem VRRP-Verbund), müssen die folgenden Schritte auf allen VPN-Gateways durchgeführt werden.Auf  Auf den VPN-Routern in den Filialen sind keine Konfigurations-Änderungen erforderlich!

...

  • OSPF-Instanz: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.
  • Metrik-Quelle: Wählen Sie im Dropdown-Menü Protokoll aus.

12. Die Änderungen auf dem ersten VPN-Gateway sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

13. Wiederholen Sie die Schritte nun für das zweite VPN-Gateway.