Seite 1 von 1

IKEv2 mit Advanced VPN Client (MAC) 2.05 RU1 nicht möglich

Verfasst: 20 Okt 2017, 05:37
von CyberT
Hallo zusammen,

da mir die Konfiguration des Split Tunneling bei einer VPN-Verbindung mit integriertem VPN Client ab macOS 10.11 nicht gelungen ist, wollte ich es mit dem LC AVC versuchen:

Auf einem 1781EF+ mit LCOS 10.12 und dem Setup-Assistenten von LANconfig 10.12 habe ich für IKEv2 mit 1-Click-VPN sowohl einen Verbindung für den LANCOM Advanced VPN Client für Windows als auch eine weitere für den LANCOM Advanced VPN Client für MAC eingerichtet. Die *.ini-Datei für Windows ließ sich problemlos in den aktuellsten LC AVC WIN 3.11 (Build 32792) importieren. Beim Herstellen der Verbindung stand der Tunnel sofort und auch dauerhaft.

Beim Importieren der *.ini-Datei auf dem Mac wurden jedoch Fehler ausgegeben und im Import-Log rot markiert angezeigt:

Code: Alles auswählen

   unknown parameter IkeDhGroup=14
   unknown parameter IKEv2Auth=2
   unknown parameter IKEv2Policy=WIZ-AES256-SHA256
Beim Aufruf des zuvor fehlerhaft importierten Profils im aktuellsten LC AVC MAC 2.05 (Build 32167)
lässt sich feststellen, dass u. a. beim "Austausch-Modus" eine Auswahl mit IKEv2 gar nicht möglich ist (siehe Screenshot im Anhang).

Das hat mich schon etwas überrascht, denn so findet man doch hier LCOS 10.12 - Das Power-Paket für performante Standortvernetzung und hier Kurzvorstellung aller neuen Features der LCOS 10.12 (auf Seite 12) unter "Weitere Features" folgendes Feature:
Zudem ermöglicht der VPN-Assistent ab sofort die 1-Click-Konfiguration des LANCOM Advanced VPN Clients für IKEv2-VPN-Verbindungen

Wer kann hier etwas näheres sagen, wann damit zu rechnen ist, dass IKEv2 auch im LC AVC für MAC implementiert sein wird?

Danke und
Gruß.

Re: IKEv2 mit Advanced VPN Client (MAC) 2.05 RU1 nicht mögli

Verfasst: 20 Okt 2017, 21:47
von GrandDixence
LCOS ist das Betriebssystem der LANCOM-Geräte. Unter LCOS läuft der VPN-Server. In aktuelle Versionen von LCOS unterstützt der integrierte VPN-Server IKEv1 und IKEv2.

"LANCOM Advanced VPN Client" ist der kostenpflichtige VPN-Client von LANCOM für Desktop-Rechner mit Windows- oder MacOS-Betriebssystem, welcher eine OEM-Version von NCP ist:

http://www.lancom-forum.de/fragen-zum-t ... tml#p92192

Gemäss dem Datenblatt unterstützt die Windows-Version des "LANCOM Advanced VPN Client" IKEv1 und IKEv2:

https://www.lancom-systems.de/fileadmin ... ows_DE.pdf

Gemäss dem Datenblatt unterstützt die MacOS-Version des "LANCOM Advanced VPN Client" nur IKEv1:

https://www.lancom-systems.de//fileadmi ... MAC-DE.pdf