SwyxON: Anschluss eines Lancom Gateway an SwyxON mit IKEv2

Anforderungen:

• Minimale Firmware Version: V10.12.0174

Erforderliche Tools:

• Lanconfig
• Lanmonitor
• Diese können hier runtergeladen werden: https://www.lancom-systems.de/downloads/lancom-management-system/

SwyxON portal:

Sie haben ein IKEv2 Office im SwyxON Portal erstellt und halten die Informationen aus der Registerkarte "Gateway Einstellungen" bereit:

So konfigurieren Sie das Lancom Gateway:

1. Melden Sie sich mit Lanconfig an dem Gateway an, das konfiguriert wird
2. Navigieren Sie zu VPN in der Menüleiste
   
   
   
3. Navigieren Sie zu IKEv2/IPSec in der Menüleiste
   
4. Navigieren Sie zu Authentifizierung und erstellen Sie ein Authentifizierungsobjekt für SwyxON
   
   
   
5. Wählen Sie E-Mail-Adresse (FQUN) für den lokalen und entfernten Identitätstyp aus und geben Sie die Informationen aus dem SwyxON Portal ein. Wählen Sie außerdem einen Objektnamen. 
   
   
   
6. Navigieren Sie unter IKEv2/IPSec in der Menüleiste zu Verschlüsselung
   
   
7. Erstellen Sie dann ein Verschlüsselungsobjekt mit den unterstützten Vorschlägen
   
   
   
8. Navigieren Sie zu den Erweiterten Einstellungen
   
   
   
   
9. Öffnen Sie Gültigkeitsdauer
   
10. Erstellen Sie ein neues Objekt für die Gültigkeitsdauer-Einstellungen. Setzen Sie IKE SA auf 86400 Sekunden und Child SA auf 3600 Sekunden.
    
    
    
11. Navigieren Sie zu Verbindungs-Parameter auf der Hauptseite der IKEv2-Konfiguration
    
    
    
12. Setzen Sie DPD (Dead Peer Detection) auf 60 Sekunden
    
    
    
13. Nun sind alle Objekte vorhanden, um das VPN-Verbindungsobjekt einzurichten. Navigieren Sie zur Verbindungs-Liste auf der IKEv2-Konfigurationsseite. Wählen Sie das erstellte Objekt aus der Drop-Down Liste aus und richten Sie die Verbindung ein. Vergessen Sie bitte nicht, dieses Verbindungsobjekt auf aktiv zu setzen. Setzen Sie die Haltezeit auf 9999 Sekunden.
    
    
    
14. Überprüfen Sie jetzt unter VPN | Allgemein,ob VPN aktiviert ist
    
    
    
15. Als letzter Schritt ist es erforderlich, die Route zum UC-Tenant einzustellen. Navigieren Sie zu IP Router | Routing in der Menüleiste und wählen Sie IPv4-Routing-Tabelle aus.
    
    
    
16. Erstellen Sie ein Routingobjekt zur IP-Adresse des UC-Tenants und wählen sie das erstellte Verbindungsobjekt aus der Routerliste aus. Die IP-Adresse des UC-Tenants kann im SwyxON Portal in der Registerkarte "Gateway Konfiguration" gefunden werden.
    
    
    
17. Öffnen Sie jetzt Lanmonitor, um zu überprüfen, ob die Verbindung hergestellt wurde. 
    
18. Stellen Sie die Route zum UC-Tenant im Firmenrouter ein, wenn das Gerät nicht das Hauptroutinggerät ist.
19. Melden Sie sich mit SwyxIt!, SwyxPhone oder SwyxWare Administration an.

Debugging

1. Führen Sie einen Ping zum entfernten VPN Endpunkt durch, um sicherzustellen, dass die Internetverbindung korrekt eingerichtet ist und der Endpunkt erreichbar ist.
2. Starten Sie ein Traceroute von einem Gerät im Netzwerk zur UC Tenant IP, um sicherzustellen, dass das richtige Tunnelgerät verwendet wird.
3. Überprüfen Sie die Firewall-Einstellungen. Kann das Gerät mit den erforderlichen Ports kommunizieren (Port 500/4500 UDP)? Sind die Protokolle ESP, IPSEC und AH erlaubt?

Tracing

Es wird empfohlen, einen Trace-Output für Debugging-Zwecke zu erstellen. Dafür können Sie das LanConfig Tool benutzen.

1. Starten Sie LanConfig
2. Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie "Trace-Ausgabe erstellen"
3. Klicken Sie auf die Start-Taste, um den Trace zu starten
   
4. Wählen Sie im Konfigurationsfenster folgende Elemente aus: IP Router, VPN-Debug, VPN-IKE, VPN-Packet, VPN-Status
   
   
5. Klicken Sie auf die Start-Taste, um den Trace zu starten
   
   Speichern Sie die Output-Datei für Debugging-Zwecke.