Welche zusätzlichen Einstellmöglichkeiten gibt es für Verbindungen zu Cisco-Geräten?
VPN Tracker bietet drei Einstellmöglichkeiten für Cisco-Verbindungen um die Geschwindigkeit des Verbindungsaufbaus zu erhöhen und die Kompatibilität zu verbessern.
- Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen
- Bei Mode Config Cisco Firewall Attribut senden
- Bei Mode Config ... als Application Version verwenden
Hinweis: Alle auf dieser Seite beschriebenen Einstellungen erfordern VPN Tracker 6.2 oder neuer.
Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen
Was bewirkt diese Einstellung?
Wenn Split-Tunneling bei EasyVPN verwendet wird, baut VPN Tracker nicht mehr jeweils eine Security Association (SA) je Remote-Netzwerk auf, sondern baut eine gemeinsame SA zu 0.0.0.0/0 auf. Split-Tunneling wird durch entsprechende Routen erreicht.
Wann sollte ich diese Einstellung verwenden?
Diese Einstellung funktioniert mit den meisten Cisco-Geräten, bei denen Split-Tunneling verwendet wird.
Wie kann ich diese Einstellung ausprobieren?
- Entfernen Sie auf dem Reiter “Erweitert” den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen” (s. Screenshot)
- Stellen Sie sicher, dass sich bei “Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen” ein Haken befindet (s. Screenshot)
Sollte Ihre Verbindung mit der neuen Einstellung nicht funktionieren, setzen Sie einfach wieder den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen”.
Bei Mode Config Cisco Firewall Attribut senden
Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker bei Mode Config ein spezielles Attribut, das das Vorhandensein einer Firewall anzeigt.
Wann sollte ich diese Einstellung verwenden?
Probieren Sie diese Einstellung aus, wenn Ihre Verbindung zu einem Cisco-Gerät bei Phase 2 abbricht (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”)
Bei Mode Config ... als Application Version verwenden
Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker eine andere Application Version als “VPN Tracker 6” bei EasyVPN und Mode Config.
Wann sollte ich diese Einstellung verwenden?
Sie können versuchen eine andere Application Version, z.B. “Cisco Systems VPN Client 4.8.0:Linux” zu verwenden wenn Ihre EasyVPN-basierte Verbindung zu einem Cisco-Gerät bei Phase 2 abgebrochen wird (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”).
{S_108}
