Werbung
LANCOM 1781VAW
VPN
Zufallszahlen-Generator
1-Click-VPN Client-Assistent
1-Click-VPN Site-to-Site
IKE, IKEv2
Smart Certificate*
Zertifikate
Zertifikatsrollout
Certificate Revocation Lists (CRL)
OCSP Client
XAUTH
RAS User Template
Proadaptive VPN
Algorithmen
Hardware-NAT
NAT-Traversal
IPCOMP
LANCOM Dynamic VPN
Dynamic DNS
Spezifisches DNS-Forwarding
IPv4 VPN
IPv4 VPN über IPv6 WAN
IPv6 VPN
IPv6 VPN über IPv4 WAN
RADIUS
*)
VPN-Durchsatz (max., AES)
1418 Byte Framegröße UDP
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem
Einschalten
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick
aus LANconfig heraus
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, Digital-Signature)
Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oder
SCEP.
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL.
Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl.
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der
die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur
Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge
via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens
Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags
bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
3DES (168 Bit), AES-CBC und -GCM (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit).
OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes
Wirespeed-NAT-Performance durch Hardware-Unterstützung und Entlastung des Prozessors (Offloading) bei Plain IP-Verbindungen
(inkl. DHCP), wobei Quell und Zieladresse nicht aus dem selben /20 Netz stammen dürfen
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von
Gegenseite unterstützt werden)
Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs-Template
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau
verwendet wird
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung
externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Kopplung von IPv4 Netzwerken
Nutzung von IPv4 VPN über IPv6 WAN-Verbindungen
Kopplung von IPv6 Netzwerken
Nutzung von IPv6 VPN über IPv4 WAN-Verbindungen
RADIUS Authorization und Accounting, Auslagerung von VPN-Konfigurationen in externem RADIUS-Server bei IKEv2, RADIUS CoA
(Change of Authorization)
Nur mit VPN-25 Option
330 Mbit/s
LCOS 10.12
Werbung
