1811/ 1711 Unterschied bei Zertifikaten?

Michael008 · Beitrag von **Michael008** » 13 Apr 2007, 00:03

Hallo zusammen

Kann mir jemand sagen/ erklären, warum bei meinem 1811 unter http://<Router-IP>/config/2/19/ unten einige Punkte weniger kommen als am 1711. z.B. Quickmode

Code: Alles auswählen

1811:
...
WERT: 	MainMode-Proposal-List-Default	WIZ-IKE-ADVCLIENT
WERT: 	MainMode-IKE-Group-Default	2
WERT: 	AggrMode-Proposal-List-Default	WIZ-IKE-ADVCLIENT
WERT: 	AggrMode-IKE-Group-Default	2
WERT: 	legacy-dyn-VPN(LCOS5.0x)-support	ja

Code: Alles auswählen

1711:
...
WERT: 	MainMode-Proposal-List-Default	WIZ-IKE-ADVCLIENT
WERT: 	MainMode-IKE-Group-Default	2
WERT: 	AggrMode-Proposal-List-Default	WIZ-IKE-ADVCLIENT
WERT: 	AggrMode-IKE-Group-Default	2
WERT: 	QuickMode-Proposal-List-Default	WIZ-IPS-ADVCLIENT
WERT: 	QuickMode-PFS-Group-Default	2
WERT: 	QuickMode-Shorthold-Zeit-Default	0
WERT: 	legacy-dyn-VPN(LCOS5.0x)-support	ja

Im Lanconfig fehlen auch beim 1811 unter VPN (Hauptreiter) die 2 Pkte oberhalb NAT-T (Verinfachte Einwahl mit Zertifikaten ...)

Ich habe schon ein paarmal die CV des 1811 eingespielt, ohne Änderung.
FW ist beides mal die 6.32.
VPN Klappt mit dem AVC und dem Lancom Musterzertifikat.
Was habe ich übersehen?
Danke für euere Hilfe.

Jirka · Beitrag von **Jirka** » 13 Apr 2007, 01:40

Hallo Michael,

das ist im Augenblick so normal (siehe Seite 666 ff. im Referenzmanual). Der 1811 hinkt diesbezüglich dem 1711 etwas hinterher, soweit ich weiß arbeitet man aber dran und vielleicht kommt mit der nächsten Firmware die Unterstützung für Certificate Revocation List (CRL) und vereinfachte Einwahl mit Zertifikaten auch für die 18er Reihe.

Viele Grüße,
Jirka

Michael008 · Beitrag von **Michael008** » 13 Apr 2007, 10:11

Herzlichen Dank Jirka, du hast natürlich recht,
der fehlende Haken bei den 18xx Geräten ist mir nicht aufgefallen, ich dachte es lag an mir.
- closed -