PFS deaktivieren

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Domski
Beiträge: 6
Registriert: 15 Mai 2009, 14:48

PFS deaktivieren

Beitrag von Domski »

Hallo,

im LCOS 7.6 auf einem 1721 deaktiviert man m.E. PFS ja über einstellen der Gruppe 0 unter VPN->IKE-Defaults. Ist das so richtig? Wirkt sich das auch auf bereits erzeugte VPN-Zugänge aus? Bei meinen Tests schien das nämlich für bereits vorhandene keine Wirkung zu zeigen! Übersehe ich etwas oder ist mein Vorgehen einfach falsch gewesen?

Grüße,
Domski
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Domski
im LCOS 7.6 auf einem 1721 deaktiviert man m.E. PFS ja über einstellen der Gruppe 0 unter VPN->IKE-Defaults. Ist das so richtig?
jain... Damit deaktivierst du PFS für einkommende Verbindungen, für die keine expliziten Regeln existieren. Das sind i.A. VPN-Clientverbindungen.
Wirkt sich das auch auf bereits erzeugte VPN-Zugänge aus?
auf explizit konfigurirete Zugänge hat das überhaupt keine Auswirkung, denn bei denen schaltest du das auch explizit in deren Verbindungs-OParametern ein und aus

Gruß
Backslash
Nach oben
Domski
Beiträge: 6
Registriert: 15 Mai 2009, 14:48

Beitrag von Domski »

backslash hat geschrieben:Hi Domski
im LCOS 7.6 auf einem 1721 deaktiviert man m.E. PFS ja über einstellen der Gruppe 0 unter VPN->IKE-Defaults. Ist das so richtig?
jain... Damit deaktivierst du PFS für einkommende Verbindungen, für die keine expliziten Regeln existieren. Das sind i.A. VPN-Clientverbindungen.
Es sind VPN-Konfigurationen für Roadwarrior-Verbindungen (ipsec, preshard key, über LanConfig.Assi erzeugt)
backslash hat geschrieben:
Wirkt sich das auch auf bereits erzeugte VPN-Zugänge aus?
auf explizit konfigurirete Zugänge hat das überhaupt keine Auswirkung, denn bei denen schaltest du das auch explizit in deren Verbindungs-OParametern ein und aus

Gruß
Backslash
Wo finde ich das genau? Bin da grad ein wenig betriebsblind....
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Domski
Wo finde ich das genau? Bin da grad ein wenig betriebsblind....
VPN -> Allgemein -> Verbindungsparameter...

Gruß
Backslöash
Nach oben
Domski
Beiträge: 6
Registriert: 15 Mai 2009, 14:48

Beitrag von Domski »

backslash hat geschrieben:Hi Domski
Wo finde ich das genau? Bin da grad ein wenig betriebsblind....
VPN -> Allgemein -> Verbindungsparameter...

Gruß
Backslöash
Danke, heute abend vom Home-Office aus nochmal testen.

Edith: Unhöflich und grammatikalisch voll katastrophale Antworten, die ich hier gebe. Sorry, backslash, man möge mir meine Fehler nachsehen. 3 parallele Tasks ohne echte Multitaskingfähigkeit fordern manchmal ihren Tribut ;) Trotz allem Danke für die schnelle Hilfe.
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“