You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »



Beschreibung:

Ab LCOS 10.40 kann RIP (Routing Information Protocol) die für die vereinfachte Zertifikatseinwahl verwendeten Routen für VPN-Verbindungen nicht mehr aus der Routing-Tabelle entnehmen. Daher muss das Szenario auf OSPF (Open Shortest Path First) umgebaut werden.

In diesem Artikel wird beschrieben, wie ein Umbau von RIP auf OSPF vorgenommen werden kann.


Voraussetzungen:


Szenario:

  • Zwei VPN-Gateways in der Zentrale (es kann auch mehrere VPN-Gateways geben) terminieren die VPN-Verbindungen der Filialen.
  • Für die VPN-Einwahl wird die Vereinfachte Zertifikatseinwahl verwendet.
  • Die Routing-Einträge wurden bis einschließlich LCOS 10.34 per RIP propagiert. Ab LCOS 10.40 müssen die Routen per OSPF propagiert werden.


Vorgehensweise:

Die folgenden Schritte müssen auf allen VPN-Gateways in der Zentrale ausgeführt werden. Auf den VPN-Routern in den Filialen sind keine Konfigurations-Änderungen erforderlich!

1. Öffnen Sie die Konfiguration des VPN-Gateways in der Zentrale und wechseln in das Menü Routing-Protokolle → RIP → RIP-Netzwerke

2. Markieren Sie das verwendete RIP-Netzwerk (in diesem Beispiel das Netzwerk INTRANET)und klicken auf Bearbeiten.

3. Setzen Sie die RIP-Unterstützung auf Aus, um RIP für dieses Netzwerk zu deaktivieren.

4. Wechseln Sie in das Menü Routing-Protokolle → OSPF und setzen den Haken bei Open Shortest Path First (OSPF) aktiviert.

5. Wechseln Sie in das Menü OSPF-Instanz.

6. Markieren Sie den vorhandenen Eintrag DEFAULT und klicken auf Bearbeiten.

7. Stellen Sie sicher, dass der Haken bei OSPF-Instanz aktivieren gesetzt ist und tragen bei Router-ID die IP-Adresse des Routers aus dem Netzwerk ein, für welches Routen per OSPF propagiert werden sollen.

8. Wechseln Sie in das Menü OSPF-Schnittstellen.

9. Passen Sie folgende Parameter an:

  • OSPF-Schnittstelle: Wählen Sie im Dropdown-Menü das Netzwerk aus, dessen Routing-Einträge per OSPF verteilt werden sollen.
  • OSPF-Instanz: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.

10. Wechseln Sie in das Menü Verbunden.

11. Passen Sie folgende Parameter an:

  • OSPF-Instanz: Wählen Sie im Dropdown-Menü die in Schritt 7. angepasste OSPF-Instanz aus.
  • Metrik-Quelle: Wählen Sie im Dropdown-Menü Protokoll aus.

12. Die Änderungen auf dem ersten VPN-Gateway sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

Wiederholen Sie die Schritte nun für das zweite VPN-Gateway.

  • No labels