Lancom 1711 und 5 VPN Lizenzen

[smplk]

Hallo zusammen,

einfache Frage: Ich habe einen 1711 und have 5 Advenced Clients gekauft. Meines Wissen hat der 1711 bereits 5 Zugriffslizenzen inklusive. Das heisst, dass jetzt eigentlich meine 5 externen gleichzeitig einen VPN-Tunnel aufbauen können....
Es kann aber immer nur einer....Mache ich was falsch oder habe ich nur was falsch verstanden.

lg
stephan

[Gaaaz]

Hi,

ja das sollte funktionieren. Wichtig dabei: Du hast sicher lauter unterschiedliche
"Passwörter" bei der Einrichtung der Client-Zugänge im 1711er verwendet?
Und die Adv-Clients sind mit den Registrierungs-Key installiert und nicht als Testversionen?

Grüße

Gaaaz

[LoUiS]

Und die Adv-Clients sind mit den Registrierungs-Key installiert und nicht als Testversionen?

... und auch mit unterschiedlichen Lizenz Keys, nicht alle mit dem gleichen Key! Das prueft das LANCOM.

Welche Fehlermeldung zeigt den der LANmonitor an, wenn sich der zweite Client einwaehlen will?


Ciao
LoUiS

[smplk]

Die Clients sind alle lizenziert (keine 30 Tage Test) und haben auch alle verschiedene Seriennummern.

Lediglich die Einstellungen sind bei allen gleich (Passwort etc.) Die IP wird dynamisch zugewiesen. Ist das mit den gleichen Passwörtern ein Problem ?

Ich habe auf dem 1711 nur einmal den Wizard laufen lassen. Da gibt es nur eine Regel....

lg
stephan

[LoUiS]

Hi,

Die Clients sind alle lizenziert (keine 30 Tage Test) und haben auch alle verschiedene Seriennummern.

Lediglich die Einstellungen sind bei allen gleich (Passwort etc.) Die IP wird dynamisch zugewiesen. Ist das mit den gleichen Passwörtern ein Problem ?

Ich habe auf dem 1711 nur einmal den Wizard laufen lassen. Da gibt es nur eine Regel....

lg
stephan

Wenn Du nur einmal den Wizard auf dem LANCOM hast laufen lassen, dann hast Du auch nur fuer einen Client einen Zugang konfiguriert. Du musst natuerlich fuer jeden User einen eigenen Eintrag im LANCOM anlegen. Diese sollten dann besser alle unterschiedliche "Shared Secrets" haben.


Ciao
LoUiS

[smplk]

und wenn ich 25 User habe muss ich 25 Profile anlegen....?
Bist du sicher...? Dafür habe ich ja gerade Dynamische IPs
Auf einer Cisco PiX muss ich auch nur ein Profil anlegen...

[LoUiS]

und wenn ich 25 User habe muss ich 25 Profile anlegen....?

Ja, da bin ich mir sicher. Pro Client eine Konfiguration.

Was auch die vermutlich sicherere Loesung ist. Stell dir mal vor, ein Laptop geht verloren, oder die Zugangsdaten dieses einen Zugangs sind kompromitiert. Irgend ein Boesewicht hat nun die Zugangsdaten und kann darueber in Euer Netz, dann duerfen alle 326 Aussendienstler, die mit dem gleichen Profil arbeiten Ihre Zugangsdaten aendern! Und ob die das so ohne weiteres hinbekommen... Dann stehen die alle beim Admin auf der Matte und muessen Ihren Laptop neu konfiguriert bekommen und das dauert. Ob das der Chef dann auch noch so gut findet?


Ciao
LoUiS

[smplk]

Das Argument überzeugt mich. Bei Cisco ist es halt so, dass die PiX beim Domänencontroller Benutzername und Passwort abfrägt. Weisst Du ob der 1711 das auch kann...?
lg
stephan

[backslash]

Hi smplk,

Bei Cisco ist es halt so, dass die PiX beim Domänencontroller Benutzername und Passwort abfrägt.

Bei Cisco machen die dann aber alle XAUTH, d.h. sie haben entweder ein Grupperzertifikat oder einen Gruppen-Key und melden sich danach mit normalem Usernamen und Paßwort aun.

Weisst Du ob der 1711 das auch kann...?

nein, der 1711 beherrscht bisher kein XAUTH.

Gruß
Backslash