Werbung
LANCOM 1781VAW
Layer 3-Funktionen
IPv4-Protokolle
IPv6-Protokolle
WAN-Betriebsarten
WAN-Protokolle
Tunnelprotokolle (IPv4/IPv6)
Sicherheit
Intrusion Prevention
IP-Spoofing
Access-Control-Listen
Denial-of-Service Protection
Allgemein
URL-Blocker
Passwortschutz
Alarmierung
Authentifizierungsmechanismen
Diebstahlschutz
Programmierbarer Reset-Taster
Hochverfügbarkeit / Redundanz
VRRP
FirmSafe
ISDN-Backup
Analog/GSM-Modem-Backup
Load-Balancing
VPN-Redundanz
Leitungsüberwachung
VPN
IPSec over HTTPS
Anzahl der VPN-Tunnel
Hardware-Beschleuniger
Echtzeituhr
DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMPv1,v2c,v3, TFTP, TACACS+
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,
DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP, NTP, BGP, Syslog, SNMPv1,v2c,v3
VDSL, ADSL1, ADSL2 oder ADSL2+ jeweils auch mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb)
PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2,
VLAN, IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6 oder Statisch)
6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel)
Überwachung und Sperrung von Login-Versuchen und Portscans
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI
Schutz vor Fragmentierungsfehlern und SYN-Flooding
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der
Content Filter Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar
Alarmierung durch E-Mail, SNMP-Traps und SYSLOG
PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen
Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle
Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken (Inkl. Client-Binding). Kanalbündlung durch Multilink-PPP (sofern
vom Netzbetreiber unterstützt).
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und
Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit
gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung
pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig
(VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit
ICMP-Polling
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet
für Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte
Anzahl konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User
Template oder Proadaptive VPN.
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -Entschlüsselung
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von
Zertifikaten immer möglich ist
LCOS 10.12
Werbung
