7100+ IKEv2 AES-GCM

Alle allgemeinen Fragen zum VPN Thema.

Moderator: Lancom-Systems Moderatoren

Antworten
blackeagle2002de
Beiträge: 137
Registriert: 23 Jan 2005, 14:47
Kontaktdaten:

7100+ IKEv2 AES-GCM

Beitrag von blackeagle2002de » 24 Feb 2019, 12:38

Hallo,

ich wollte nunmehr gemäß Anregung von GrandDixence unsere IKEv2 VPN Tunnel auf AES-GCM umstellen. In unseren Filial-Routern (1781EF+, 1781EW+ und 1900EF) wäre dies auch problemlos möglich, nur in unsere Zentrale wird bei dem von uns verwendeten 7100+ kein AES-GCM zur Auswahl angeboten (vgl. anliegenden Screenshot). Ist mit dem 7100+ kein AES-GCM möglich?

Viele Grüße
blackeagle2002de
Dateianhänge
SNAG-0699.jpg
SNAG-0699.jpg (251.96 KiB) 217 mal betrachtet

GrandDixence
Beiträge: 473
Registriert: 19 Aug 2014, 22:41

Re: 7100+ IKEv2 AES-GCM

Beitrag von GrandDixence » 24 Feb 2019, 14:58

AES-GCM wird erst ab LCOS v10.12 unterstützt. Siehe Seite 2 der "Feature Notes LCOS v10.12":
https://www.lancom-systems.de/produkte/ ... lcos-1012/

Grundsätzliche sollten nur Verschlüsselungsmethoden eingesetzt werden, die hardwaremässig beschleunigt werden:
viewtopic.php?f=23&t=16942&p=96101&hili ... box#p96101

viewtopic.php?f=41&t=17189&p=97517&hili ... vpn#p97517

Vielleicht unterstützt die CPU vom 7100+ keine Hardwarebeschleunigung der Verschlüsselung und Entschlüsselung von AES-GCM. Falls diese Unterstützung fehlt, macht es auch keinen Sinn, in der LCOS-Konfiguration für den 7100+ AES-GCM anzubieten.

blackeagle2002de
Beiträge: 137
Registriert: 23 Jan 2005, 14:47
Kontaktdaten:

Re: 7100+ IKEv2 AES-GCM

Beitrag von blackeagle2002de » 24 Feb 2019, 16:18

Danke für die Antwort! Auf dem 7100+ läuft die aktuelle 10.20.0355RU3, insofern wird es dann wohl an der Hardware liegen

Benutzeravatar
Jirka
Beiträge: 4404
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 7100+ IKEv2 AES-GCM

Beitrag von Jirka » 25 Feb 2019, 12:18

Hallo,

auf alle Fälle geht das bei der Gerätereihe nicht. Ob das nun an der Hardware liegt oder daran, dass LANCOM das für diese Hardware nicht implementiert hat, entzieht sich meiner Kenntnis. Ist schon blöd, wenn gerade die Zentralen oder die teuren Geräte das nicht können, da ergibt eine Umstellung in vielen Fällen dann keinen Sinn.

Viele Grüße,
Jirka
14 Jahre LANCOM-Forum — 14 Jahre Kompetenz in Sachen LANCOM.

MariusP
Beiträge: 1030
Registriert: 10 Okt 2011, 14:29
Kontaktdaten:

Re: 7100+ IKEv2 AES-GCM

Beitrag von MariusP » 25 Feb 2019, 17:40

Hi,
Die CPU bietet in der Hardware Engine kein GCM für AES. Daher kann es nicht angeboten werden.
Auf dem Datenpfad ist eine Anbindung an eine Softwareimplementierung nicht praktikabel. Das würde den Durchsatz massiv einschränken.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Fragen zum Thema VPN“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste