Anhang; Leistungs- Und Kenndaten - LANCOM 7111 VPN Bedienungsanleitung

10 Anhang

10.1

Leistungs- und Kenndaten

Firewall
Quality of Service
Sicherheit
VPN/IPSec
IPSec-Clients
LANCOM Dynamic VPN
Routerfunktionen, Dienste
und Schnittstellen
LAN-Protokolle
WAN-Protokolle (Ethernet)
WAN-Protokolle (ISDN)
LANCOM 7111 VPN
Stateful Inspection, IP-Paketfilter mit Port-Bereichen; Maskierung (NAT/PAT) von TCP,
UDP, ICMP, FTP, PPTP, IPSec, H.323, NetMeeting und IRC; DNS-Forwarding; inverse
Maskierung für IP-Dienste aus dem Intranet wie z.B. Web-Server; Unterstützung von 2
lokalen Netzen (LAN plus DMZ); DMZ mit eigenem IP-Adresskreis ohne NAT, Port-
Mapping.
Dynamisches Bandbreitenmanagement mit IP Traffic-Shaping, dynamische Mindest-
bandbreitenreservierung, absolut oder verbindungsbezogen, getrennt für Sende- und
Empfangsrichtung; TOS- oder DiffServ-Priority-Queueing, automatische Paketgrößen-
steuerung mit PMTU-Anpassung oder Fragmentierung
Intrusion-Detection (IP-Spoofing, Login-Versuche, Portscans), Denial-of-Service Pro-
tection (Fragmentierungsfehler, SYNFlooding, automatisches Schließen von Ports/Ver-
bindungen). DNS-Hitlisten sowie Wildcard-Filter (URL-Blocking).
Hochverfügbarkeit durch Dial-Backup für Internetzugang oder VPN-Strecke. Alarmie-
rung durch Email, LED-Signal, SNMP-Traps und SYSLOG. PAP, CHAP und MS-CHAP als
PPP-Authentifizierungsmechanismen, passwortgeschützter Konfigurationszugang pro
Interface, Access-Control-Liste (IP-, MAC- und Protokollfilter) für Konfigurationszu-
gang und LANCAPI, ISDN-Einwahlnummernliste. FirmSafe mit 2 Firmware-Versionen
für absolut sichere Software-Upgrades.
100 IPSec Sessions gleichzeitig aktiv.
Verschlüsselungsalgorithmen: 3-DES und AES mit Hardware-Beschleunigung, Blow-
fish, CAST, MD-5 oder SHA-1 Hashes IKE mit Preshared Keys. IKE Config Mode. Bis zu
8 redundante VPN Gateways für Lastverteilung und Hochverfügbarkeit.
LANCOM Advanced VPN Client für Windows Betriebssysteme, inkl. Firewall, automati-
scher Verbindungssteuerung, X.auth/Config Mode, IPCOMP etc., in verschiedenen
Lizenzstaffeln erhältlich.
Verbindungsaufbau zu dynamischen IP-Adressen: Übermittlung der dyn. IP-Adresse
über ISDN B- oder D-Kanal, IKE Main Mode. Verbindungsaufbau dyn. zu statischen
IP-Adressen: Verschlüsselte Übermittlung der dyn. IP-Adresse über ICMP- oder UDP
Paket, IKE Main Mode.
IP-, IPX- und NetBIOS/IP-Multiprotokoll-Router, HTTP- und HTTPS-Server (WEBcon-
fig), DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, NetBIOS/IP-Proxy, DHCP-Client,
DHCP-Relay und DHCP-Server inkl. Autodetection, Dynamic DNS Client, NTP-Client,
SNTP-Server, N:N IP-Adressmapping.
IP: ARP, Proxy ARP, IP, ICMP, UDP, TCP, TFTP, RIP-1, RIP-2, DHCP, DNS, SNMP, HTTP,
HTTPS, BOOTP, NTP/SNTP, NetBIOS, RADIUS, LANCAPI
IPX: RIP, SAP, IPX- und SPX-Watchdogs, NetBIOS Watchdogs
PPPoE, Multi-PPPoE, PPTP (PAC oder PNS) und Plain Ethernet (mit oder ohne DHCP)
D-Kanal 1TR6, DSS1 (Euro-ISDN); B-Kanal PPP (asynchron/synchron), X.75, HDLC, ML-
PPP für Kanalbündelung, V.110/GSM, CAPI 2.0 über LANCAPI, Stac-Datenkompres-
sion, Festverbindungsunterstützung für D64, D64S2, D64SY
LANCOM 7111 VPN – LANCOM 8011 VPN
Kapitel 10: Anhang
LANCOM 8011 VPN
200 IPSec Sessions gleichzeitig aktiv.
Erweiterung auf 500 oder 1000 Kanäle
möglich.
73