Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn-lcm-cisco-ipsec

VPN-LCM-CISCO-IPSEC

Verbindung zweier Netze über UR5 und cisco ASA 5505 per IPSec

Aufgabe

ist es zwei Netzwerke über einen IPSec-Tunnel miteinander zu verbinden. Die Endpunkte des Tunnels werden durch einen Mobilfunkrouter UR5 und einen cisco asa 5505 gebilde

schematischer Aufbau der Verbindung

Voraussetzungen

Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist muß bekannt oder per DNS auflösbar sein.

Konfiguration

X509-Zertifikate

Die IPSec-Verbindung zwischen den beiden Routern wird mittels X509-Zertifikaten authentifiziert. Somit ist der Tunnelaufbau auch problemlos über NAT_Verbindungen mit dynamischen IP-Adressen möglich.

Zur Erstellung der Zertifikate kann das Programm XCA (http://xca.sourceforge.net) verwendt werden. Folgender Ablauf kann bei der Erstellung der Zertifikate als Hilfestellung genutzt werden.

Anlegen einer neuen CA

Erstellen des CA-Zertifikates

{{:lucom:router:cisco_xca_05.png?nolink|}}

Erstellen der Zertifikate für UR5 und ASA

(hier nur für UR5 dargestellt, für dir ASA ist äquivalent vorzugehen)

Export der Zertifikat-Dateien

folgende Dateien sind für unsere Konfiguration nötig.

  • ca.pem (CA-Zertifikat)
  • server.pem (Server-Zertifikat (ASA))
  • server.p12 (Server-Zertifikat (ASA) im *p12 Format)
  • ur5.pem (Client-Zertifikat (UR5))
  • ur5-key.pem (Privater schlüssel des Clients (UR5))

jetzt sollten Ihnen die o.g Dateien vorliegen.

Zertifikate zum Download

hier können die Beispiel-Certifikate zu Testzwecken heruntergeladen werden.

certs_ur5_asa5505.zip not found FIXME

ASA 5505

In unserem Beispiel wird die ASA-Version 8.2 verwendet. Zur konfiguration kommt ASDM 6.2 zum Einsatz.

Import der X509-Zertifikate

Konfiguration des VPN-Tunnels

Einstellen der NAT-Regeln für den VPN-Tunnel

UR5

LAN-Konfiguration

Konfiguration des VPN-Tunnels

Anmerkung: In Abhängigkeit der Cisco und Lucom Router Versionen kann es hilfreich sein, den Rekey Margin Wert beim Lucom Router zu erhöhen, so dass definitiv der Lucom Router mit dem Rekeying der IPsec Paramater beginnt.


lucom/router/vpn-lcm-cisco-ipsec.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)