Werbung
LANCOM 1781A
Management
WEBconfig
Alternative Boot- Konfiguration
Automatisches Update von USB
Geräte- Syslog
Zugriffsrechte
Benutzerverwaltung
Fernwartung
TACACS+
Fernwartung von Drittgeräten
ISDN- Fernwartung
TFTP- & HTTP(S)- Client
SSH- & Telnet- Client
Einfacher HTTP(S)- Fileserver
HTTPS Server
Sicherheit
Scripting
Load- Befehle
SNMP
Zeitsteuerung
Diagnose
LANCAPI
Integrierter Webserver zur Konfiguration der LANCOM- Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von
LANCOM Routern und Access Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis- Anzeige, Symbolen
im Menübaum, Schnellzugriff über Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN- LAN-
Kopplung. Online- Hilfe zu Parametern im LCOS- Menübaum
Zur Vorgabe von projekt- /kunden- spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-
persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder
als Rollout- Konfiguration (Speicherplatz '2') abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard- Zertifikats
zur Authentifizierung für Verbindungen beim Rollout möglich
Automatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB- Datenspeichern
(FAT- Dateisystem) in LANCOM Router mit USB- Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den
laufenden Betrieb aktiviert werden. Prüfung des Routers, ob die auf dem USB- Speichermedium vorliegenden Dateien zum Gerät
passen und aktueller sind als bereits installierte
Syslog- Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden.
Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann.
Darstellung und Speichern des internen Syslog- Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter
durch TACACS+
RADIUS- Benutzerverwaltung für Einwahlzugänge (PPP/PPTP und ISDN CLIP). Unterstützung von RADSEC (Secure RADIUS) zur
sicheren Anbindung an RADIUS- Server
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP;
Firmware- Upload über HTTP/HTTPS oder TFTP
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+- Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-
Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+- Servers bei der Anmeldung
unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+- Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+- Servers. Schaltbare Umgehung von TACACS+ für
CRON, Aktionstabelle und Script- Abarbeitung zur Entlastung zentraler TACACS+- Server. Redundanz durch Konfiguration
mehrerer TACACS+- Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den
TACACS+- Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+- Implementierungen
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP- basierte Protokolle
getunnelt werden (z. B. für einen HTTP(S)- Zugriff auf VoIP- Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-
Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
Fernwartung über ISDN- Einwahl mit Rufnummernüberprüfung
Zum Download von Firmware- und Konfigurations- Dateien von einem TFTP- , HTTP- oder HTTPS- Server mit variablen Dateinamen
(Platzhalter für Name, MAC- /IP- Adresse, Seriennummer), z.B. für Roll- Out- Management. Kommandos für den Zugriff per Telnet-
Sitzung, Script oder CRON- Job. Die HTTPS- Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über
ein Zertifikat erfolgen
SSH- Client- Funktionalität kompatibel zu OpenSSH unter Linux und Unix- Betriebssystemen zum Zugriff auf Drittkomponenten
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort- basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-
Client- Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet- Client- Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Ablegen von HTML- Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem
USB- Datenträger (FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
Auswahl, ob ein hochgeladenes oder das Default- Zertifikat für den HTTPS Server verwendet werden soll
Zugriff über WAN oder LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access
Control List
Scripting- Funktion zur Batch- Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil- )
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und - abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E- Mails per Script mit beliebigen Ausgaben als Anhang
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische
Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle
Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update
durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und
gesicherten PKCS#12- Containern
SNMP- Management via SNMPv2, unified private MIB über alle neuen/zukünftigen LANCOM Geräte mit LCOS. Download per Link
in WEBconfig
Zeitliche Steuerung aller Parameter und Aktionen durch CRON- Dienst. Aktionen können "unscharf", d.h. mit zufälliger
Zeitvarianz ausgeführt werden
Sehr umfangreiche LOG- und TRACE- Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall- Events, Monitor- Modus für Ethernet- Ports
Für alle LANCOM Router mit ISDN- Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0- Funktionen zur
Nutzung der ISDN- Kanäle über das Netzwerk zur Verfügung
Leistungsumfang: Stand LCOS Version 8.5x
Werbung
