Information:
Ab der LCOS Version 10.60 / 10.70 werden VPN-Regeln zur Erzeugung von Netzbeziehungen (SAs), welche in der IPv4-Firewall eines LANCOM Routers konfiguriert sind, nicht mehr unterstützt.
Die Möglichkeit zur Erstellung von VPN-Regeln für Netzbeziehungen wird durch die bereits vorhandene Konfigurationsmöglichkeit von Netzwerk-Regeln im Menü VPN → Allgemein ersetzt.
Die in den jeweiligen Regellisten vorhanden Einträge können dann im VPN-Verbindungsprofil ausgewählt werden:
Bei einer späteren Aktualisierung auf LCOS ab Version 10.60 / 10.70 werden in der IPv4-Firewall vorhandene VPN-Regeln automatisch in die Netzwerk-Regeln konvertiert, sodass im Vorfeld keinerlei Handlungsbedarf Ihrerseits besteht. |
Erforderliche Anpassungen bei Hochladen einer bis einschließlich LCOS 10.50 erstellten Skript-Datei in einen Router mit LCOS ab Version 10.60 / 10.70:
Bis einschließlich LCOS 10.50 ist der Parameter "VPN-Rule" enthalten, ab LCOS 10.60 / 10.70 ist dieser nicht mehr vorhanden. Wird eine bis einschließlich LCOS 10.50 erstellte Skript-Sicherung in einen Router ab LCOS 10.60 / 10.70 hochgeladen, führt dies zu einem Fehler. Dadurch werden die Firewall-Regeln nicht übernommen.
Damit die Firewall-Regeln korrekt übernommen werden, muss das Skript händisch angepasst und der Parameter "VPN-Rule" gelöscht werden.
Vorgehensweise bei einem Skript mit Pfad-Namen:
Öffnen Sie das Skript in einem Text-Editor und springen über die Suchfunktion zu dem Pfad /Setup/IP-Router/Firewall/Rules. Löschen Sie anschließend für jede Firewall-Regel den Ausdruck {VPN-Rule} No.
Vorgehensweise bei einem Skript mit SNMP-OIDs:
Öffnen Sie das Skript in einem Text-Editor und springen über die Suchfunktion zu dem Pfad Setup/IP-Router/Firewall/Rules. Löschen Sie anschließend für jede Firewall-Regel den Ausdruck {11} 0.