Anmelden
Hochladen
Anleitungen
Marken
Lancom Systems Anleitungen
Netzwerkhardware
LCOS 9.10
Lancom Systems LCOS 9.10 Handbücher
Anleitungen und Benutzerhandbücher für Lancom Systems LCOS 9.10. Wir haben
1
Lancom Systems LCOS 9.10 Anleitung zum kostenlosen PDF-Download zur Verfügung: Referenzhandbuch
Lancom Systems LCOS 9.10 Referenzhandbuch (1328 Seiten)
Marke:
Lancom Systems
| Kategorie:
Netzwerkhardware
| Dateigröße: 45.61 MB
Inhaltsverzeichnis
Inhaltsverzeichnis
2
Copyright
22
1 System-Design
23
2 Konfiguration
25
Mittel und Wege für die Konfiguration
25
Software zur Konfiguration
26
Lanconfig
26
Webconfig
26
Zugang zum Gerät mit Webconfig
27
Netz ohne DHCP-Server
27
Netz mit DHCP-Server
28
Anmeldung am Gerät
28
System Information
29
Gerätestatus
30
Dateimanagement
32
Software-Option Aktivieren
35
Abmelden vom Gerät
35
Terminalprogramm
35
Terminalsitzung Starten
36
Sprache der Konsole Ändern
36
Terminalsitzung Beenden oder Abbrechen
36
Die Menüstruktur der Konsole
37
Befehle für die Konsole
37
Tastenkombinationen für die Kommendozeile
54
Funktionstasten für die Konsole
57
SNMP Management-Programm
57
ISDN-Fernkonfiguration über das DFÜ-Netzwerk
57
Voraussetzungen für die ISDN-Fernkonfiguration
58
Fernverbindungen über das DFÜ-Netzwerk
58
Fernverbindung über einen PPP-Client und Telnet
58
Default-Layer für die Ferninbetriebnahme
59
Konfigurationszugriff für die Fernwartung Via ISDN
59
LANCOM Layer 2 Management Protokoll (LL2M)
60
Einleitung
60
Konfiguration des LL2M-Servers
61
Befehle für den LL2M-Client
61
Speichern und Laden von Gerätekonfiguration und Skriptdateien
62
Konfigurationsverwaltung über Webconfig und Konsole
63
Skriptverwaltung über Webconfig und Konsole
64
Konfigurationsverwaltung über Lanconfig
65
Alternative Boot-Config
66
Einleitung
66
Verwenden der Boot-Konfigurationen
66
Speichern und Hochladen der Boot-Konfigurationen
68
Löschen der Boot-Konfigurationen
69
Verwendung von Zertifikaten
69
Firmsafe
70
Einleitung
70
Konfiguration
70
Asymmetrisches Firmsafe
71
Umstellung auf Asymmetrisches Firmsafe
71
Firmware-Upgrade mit Asymmetrischem Firmsafe
71
Firmware über einen Client ins Gerät Laden
71
Firmware-Upload über Lanconfig
71
Firmware-Upload über Webconfig
72
Firmware-Upload über Terminalprogramm
72
Firmware-Upload über Outband mit Rücksetzen der Konfiguration
73
Dateien über TFTP, HTTP(S) oder SCP Direkt in Das/Aus dem Gerät Laden
74
Datei Laden über einen TFTP-Client
74
Anwendungsbeispiele
75
Datei Laden über einen SCP-Client
76
Mountingpoints für die SCP-Dateiübertragung
76
Datei-Download von einem TFTP- oder HTTP(S)-Server
78
Automatisches Laden von Firmware oder Konfiguration über USB
84
Automatisches Laden von Loader- Und/Oder Firmware-Dateien
84
Automatisches Laden von Konfigurations- Und/Oder Skript-Dateien
85
Konfiguration des Automatischen Ladens Via USB
85
Geräte-Reset Durchführen
86
Konfiguration des Reset-Knopfes
87
Rechteverwaltung für Verschiedene Administratoren
88
Die Rechte für die Administratoren
88
Zugriffsrechte
88
Konfigurieren des SNMP-Lesezugriffs
91
Geräteinterne SSH-/SSL-Schlüssel
93
Automatische Erzeugung Gerätespezifischer SSH-/SSL-Schlüssel
93
Individuelle SSH-Schlüssel Manuell Erzeugen
94
SSH-Authentifizierung mit Hilfe eines Public-Keys
95
Ablauf der Zertifikatsprüfung Beim SSH-Zugang
96
SSH-Schlüsselpaar Erzeugen mit Putty
96
Syntax und Benutzer Öffentlicher Schlüssel Anpassen
98
Gerät für die Public-Key-Authentifizierung Einrichten
98
Public-Key-Authentifizierung mit Putty
100
Public-Key-Authentifizierung mit Lanconfig
101
SSH- und Telnet-Client IM LCOS
102
Einleitung
102
Syntax des SSH-Clients
102
Syntax des Telnet-Clients
103
Öffentliche Schlüssel für die Authentifizierung
103
Liste der Bekannten SSH-Server
104
Schlüssel für den SSH-Client IM LCOS Erzeugen
105
Prioritäten für die SSH-Authentifizierung
105
Berechtigung zur Nutzung des SSH-/Telnet-Clients
105
Basic HTTP Fileserver für Externe Speichermedien
106
Einleitung
106
Vorbereitung des USB-Speichermediums
106
Einhängepunkt des USB-Mediums IM LCOS Ermitteln
106
Zugriff auf die Dateien eines USB-Mediums
106
Regeln für den Verzeichniszugriff
107
Unterstützte Inhaltstypen
107
Rollout-Assistent
107
Default-Rollout-Assistent
108
Benutzerdefinierter Rollout-Assistent
108
Struktur des Benutzerdefinierten Assistenten
109
Trace für Rollout-Assistenten (Debugging)
118
Benutzerdefiniertes HTML-Template Nutzen
118
Dateien für den Assistenten Hochladen
119
Dateien des Assistenten aus dem Gerät Entfernen
119
Aktivierung des Rollout-Assistenten
124
TCP-Port-Tunnel
124
TCP/HTTP-Tunnel Konfigurieren
124
TCP/HTTP-Tunnel Erzeugen
125
TCP/HTTP-Tunnel Vorzeitig Löschen
125
Die LANCOM Clustering Option
126
Konfigurations-Synchronisation Einrichten
126
Konfigurationsänderungen Prüfen
130
1-Klick WLC High Availability Clustering-Assistent
130
CPE WAN Management Protokoll (CWMP)
134
CWMP mit Lanconfig Einrichten
134
Fern-Administrator
135
Datei-Übertragung Erlauben
135
Gerätekonfiguration über CWMP
139
Benamte Loopback-Adressen Einrichten
140
Management-Ports für den Gerätezugriff Anpassen
140
Ändern der SIM-Karten-PIN
141
3 LANCOM Management System (LCMS)
142
Lanconfig - Geräte Konfigurieren
142
Lanconfig Starten
143
Arbeiten mit Lanconfig
145
Benutzerspezifische Einstellungen für Lanconfig
145
Sprache der Grafischen Oberfläche Umschalten
146
Verzeichnisbäume zur Organisation Nutzen
146
Bessere Übersicht in Lanconfig durch Mehr Spalten
146
Quickfinder in Lanconfig
148
Quicklinks zur Verwaltung von Quelltabellen
150
Assistent oder Konfigurationsdialog Wählbar
151
Projektmanagement mit Lanconfig
153
Flexible Gruppen-Konfiguration mit Lanconfig
154
Automatische Sicherung der Gerätekonfiguration
162
Erweiterte Meta-Daten für Konfigurationsdateien
162
Inhalt der Konfigurations-Vorlagendatei
166
Software Update für LCMS
172
Suche nach Firmware-Updates IM Archiv
176
Einrichtung einer E-Mail-Adresse für den Nachrichtenversand
178
Schlüssel-Fingerprints bei der Inbetriebnahme von CC-Geräten Exportieren
179
Geräte-Login Authentifizierung
180
RADIUS-Authentifizierung
180
Die Menüstruktur in Lanconfig
182
Neue Gruppen-Konfiguration
197
Schaltflächen
199
Gerätekonfiguration
210
Sicherungs-Einstellungen
210
Die Symbole der Symbolleiste
214
Das Kontextmenü in Lanconfig
215
Lanconfig Tastaturbefehle
215
Lanconfig Kommandozeilen-Parameter
216
Autoupdate
217
Anwendungskonzepte für Lanconfig
217
Passwort Erzeugen in Lanconfig
217
Unterschiedliche Schreibweisen für MAC-Adressen
218
Lanmonitor - Geräte IM LAN Überwachen
219
Lanmonitor Starten
220
Quickfinder IM Lanmonitor
220
Anzeige-Funktionen IM Lanmonitor
220
Die Menüstruktur IM Lanmonitor
221
Protokollierung
223
MAC-Adresse
231
Zuweisung
231
Konfigurieren
236
Die Symbolleiste IM Lanmonitor
240
Das Kontextmenü IM Lanmonitor
240
Lanmonitor Tastaturbefehle
240
Anwendungskonzepte für Lanmonitor
241
Performance Monitoring IM Lanmonitor
241
Internet-Verbindung Kontrollieren
242
Aktuelles Protokoll für das ADSL-Interface Anzeigen
244
Anzeige der GPS-Zeit
244
Passwortschutz für SNMP-Lesezugriff
245
Wlanmonitor - WLAN-Geräte Überwachen
245
Wlanmonitor Starten
247
Quickfinder IM Wlanmonitor
247
Rogue-Detection-Funktion
247
Die Menüstruktur IM Wlanmonitor
250
Access-Point
251
Aktualisieren
252
Eigenschaften
252
WLAN-Controller
252
WLAN-Controller Hinzufügen
252
Statusleiste
255
E-Mail-Benachrichtigung
257
Die Symbolleiste IM Wlanmonitor
259
Das Kontextmenü IM Wlanmonitor
260
Wlanmonitor Tastaturbefehle
260
Anwendungskonzepte für den Wlanmonitor
260
Background Scan für Access Points Aktivieren
260
Lantracer - Tracen mit Lanconfig und Lanmonitor
261
Lantracer Starten
262
Arbeiten mit Lantracer
262
Begleitete Konfiguration der Trace-Ausgaben
262
Experten-Konfiguration der Trace-Ausgaben
263
Trace-Einstellungen
263
Trace-Ausgabe Filtern
265
Anzeige der Trace-Ergebnisse
269
Backup-Einstellungen für die Traces
271
Sichern und Wiederherstellen der Trace-Daten
271
Sichern und Wiederherstellen der Trace-Konfiguration
271
Konfigurationsdatei für den Support Ausspielen
272
Die Menüstruktur IM Lantracer
272
Gerätezeit
275
Die Symbolleiste IM Lantracer
277
Das Kontextmenü in Lantracer
278
Lantracer Tastaturbefehle
278
4 Diagnose
279
Trace-Ausgaben - Infos für Profis
279
So Starten Sie einen Trace
279
Übersicht der Schlüssel
279
Übersicht der Parameter IM Trace-Befehl
279
Kombinationsbefehle
283
Filter für Traces
283
Beispiele für die Traces
284
Traces Aufzeichnen
284
Tracen mit dem Lanmonitor
285
Paket-Capturing
285
Datenpakete Aufzeichnen und Analysieren
286
Capture-Daten Via Paket-Capturing Erstellen
286
Schnittstellen-Auswahl
287
Capture-Daten Via LCOSCAP Erstellen
287
Das SYSLOG-Modul
289
Einleitung
289
Aufbau der SYSLOG-Nachrichten
290
Konfiguration von SYSLOG über Lanconfig
292
Anlegen von SYSLOG-Clients
292
Zuordnung von Geräteinternen Quellen zu SYSLOG-Facilities
295
Konfigurationsänderungen Per Kommandozeile an SYSLOG-Server Senden
295
Speicherfrist von Systemereignissen Festlegen
296
SYSLOG, Eventlog und Bootlog Bootpersistent
296
Bedeutung von SYSLOG-Meldungen
297
Erweiterte Statusanzeige des Einbuchvorgangs ins Mobilfunknetz
297
Dokumentation von Ereignissen auf den Xdsl-Schnittstellen
299
Übersicht der Parameter IM Ping-Befehl
300
Monitor-Modus am Switch
302
Kabel-Test
303
Mittelwert der CPU-Lastanzeige
303
Einleitung
303
Konfiguration
303
Versand von Anhängen mit dem Mailto-Kommando
304
Erweiterung der Sysinfo
305
Ausgabe Zusätzlicher Ports IM SYSINFO an der Konsole
306
Ausgabe des Konfigurations-Datums
306
Ausgabe des Konfigurations-Hashs
307
Ausgabe der Konfigurations-Version
307
5 Sicherheit
308
Schutz für die Konfiguration
308
Passwortschutz
308
Tipps für den Richtigen Umgang mit Passwörtern
308
Eingabe des Passwortes
309
Den SNMP-Zugang Schützen
309
Die Login-Sperre
309
Einschränkung der Zugriffsrechte auf die Konfiguration
310
Den ISDN-Administrationszugang Einschränken
310
Den Netzwerk-Konfigurationszugriff Einschränken
311
Einschränkung des Netzwerk-Konfigurationszugriffs auf Bestimmte IP-Adressen
312
Abschalten von Ethernet-Schnittstellen
313
Interface-Verwendung
313
Den ISDN-Einwahlzugang Absichern
313
Die Identifikationskontrolle
313
Überprüfung des Benutzernamens und des Kennwortes
314
Überprüfung der Nummer
314
Der Rückruf
314
Standort-Verifikation über ISDN oder GPS
315
GPS-Standort-Verifikation
315
ISDN-Standort-Verifikation
315
Konfiguration der Standort-Verifikation
315
Die Sicherheits-Checkliste
319
6 Routing und WAN-Verbindungen
324
Allgemeines über WAN-Verbindungen
324
Brücken für Standard-Protokolle
324
Die Enge Zusammenarbeit mit den Router-Modulen
324
Was Passiert bei einer Anfrage aus dem LAN
324
IP-Routing
325
Die IP-Routing-Tabelle
325
IP-Routing-Tabellen für Ipv4/Ipv6
326
Konfiguration der Routing-Tabelle
327
Policy-Based Routing
328
Routing-Tags für VPN- und PPTP-Verbindungen
329
Lokales Routing
330
Dynamisches Routing mit IP-RIP
331
Zusammenspiel: Statische und Dynamische Tabelle
332
Skalierung durch IP-RIP
332
Konfiguration der IP-RIP-Funktion
332
RIP für Netzwerke Getrennt Einstellen
333
Timereinstellungen
334
Triggered Update IM LAN
334
Triggered Update IM WAN
334
Statische Routen, die Immer Propagiert werden
335
SYN/ACK-Speedup
335
Ausschalten in Problemfällen
335
Advanced Routing and Forwarding (ARF)
335
Einleitung
335
Definition von Netzwerken und Zuordnung von Interfaces
338
Zuweisung von Logischen Interfaces zu Bridge-Gruppen
339
Schnittstellen-Tags für Gegenstellen
339
Zuweisung von Schnittstellen-Tags über die Tag-Tabelle
340
Ermittlung des Routing-Tags für Lokale Routen
341
Routing-Tags für DNS-Weiterleitung
341
Virtuelle Router
343
Netbios-Proxy
344
Die Konfiguration von Gegenstellen
345
Gegenstellenliste
345
Layer-Liste
346
Generic Routing Encapsulation (GRE)
347
Grundlagen zum Generic Routing Encapsulation Protokoll (GRE)
347
Konfiguration eines GRE-Tunnels
347
Ethernet-Over-GRE (Eogre)
349
Konfiguration eines Eogre-Tunnels
349
Lokale Schnittstelle mit einem Eogre-Tunnel Verbinden
350
IP-Masquerading
351
Einfaches Masquerading
352
Inverses Masquerading
353
Demilitarisierte Zone (DMZ)
355
Zuordnung der Netzwerkzonen zur DMZ
356
Adressprüfung bei DMZ- und Intranet-Interfaces
356
Unmaskierter Internet-Zugang für Server in der DMZ
357
Zwei Lokale Netze - Betrieb von Servern in der DMZ
357
Trennung von Intranet und DMZ
357
Multi-Pppoe
357
Anwendungsbeispiel: Home-Office mit Privatem Internetzugang
358
Konfiguration
358
Load-Balancing
359
DSL-Port-Mapping
360
Zuordnung der Switch-Ports zu den DSL-Ports
360
Zuordnung der MAC-Adresse zu den DSL-Ports
362
DSL-Kanalbündelung (Mlpppoe)
362
Dynamisches Load-Balancing
362
Verteilung der Datenlast
363
Load-Balancing mit Client-Binding
364
Statisches Load-Balancing
365
Indirekte Bündelung für LAN-LAN-Kopplungen über PPTP
366
Konfiguration des Load Balancing
366
Direkte Kanalbündelung über PPTP
367
Dynamisches Load-Balancing mit Mehreren DSL-Zugängen
368
N:N-Mapping
370
Anwendungsbeispiele
371
Netzwerkkopplung
371
Fernwartung und -Überwachung von Netzwerken
371
Konfiguration
373
Einrichten der Adressumsetzung
373
Zusätzliche Konfigurationshinweise
373
Konfiguration mit den Verschiedenen Tools
375
Protokoll für das ADSL-Interface Auswählen
375
Verbindungsaufbau mit PPP
376
Das Protokoll
377
Die Phasen einer PPP-Verhandlung
377
Die PPP-Verhandlung IM Gerät
378
Alles O.k.? Leitungsüberprüfung mit LCP
378
Zuweisung von IP-Adressen über PPP
378
Beispiele
379
Einstellungen in der PPP-Liste
379
Die Bedeutung der DEFAULT-Gegenstelle
380
RADIUS-Authentifizierung von PPP-Verbindungen
380
Zusätzliche Gateways für PPTP-Verbindungen
381
DSL-Verbindungsaufbau mit PPTP
382
Konfiguration von PPTP
383
Dauerverbindung für Flatrates - Keep-Alive
383
Konfiguration des Keep-Alive-Verfahrens
383
Datenvolumen auf der WAN-Schnittstelle
383
Konfiguration von Datenvolumen-Budgets
384
Budget-Auswertung
386
Rückruf-Funktionen
387
Rückruf nach Microsoft CBCP
387
Keinen Rückruf Durchführen
387
Rückrufnummer vom Anrufer Bestimmt
388
Rückrufnummer IM Gerät Bestimmt
388
Schneller Rückruf mit dem Gerätespezifischen Verfahren
388
Rückruf nach RFC 1570 (PPP LCP Extensions)
388
Konfiguration der Rückruf-Funktion IM Überblick
389
ISDN-Kanalbündelung mit MLPPP
389
Zwei Methoden der Kanalbündelung
390
So Stellen Sie die Kanalbündelung ein
390
Betrieb eines Modems an der Seriellen Schnittstelle
391
Einleitung
391
Systemvoraussetzungen
391
Installation
392
Einstellen der Seriellen Schnittstelle auf Modem-Betrieb
392
Konfiguration der Modem-Parameter
393
Direkte Eingabe von AT-Befehlen
395
Statistik
395
Trace-Ausgaben
395
Konfiguration von Gegenstellen für V.24-WAN-Schnittstellen
396
Konfiguration einer Backup-Verbindung auf der Seriellen Schnittstelle
396
Kontaktbelegung des LANCOM Modem Adapter Kits
397
Manuelle Definition der MTU
397
Konfiguration
397
Statistik
398
Wan-Rip
398
Das Rapid-Spanning-Tree-Protokoll
401
Classic und Rapid Spanning Tree
401
Verbesserungen durch Rapid Spanning Tree
401
Konfiguration des Spanning-Tree-Protokolls
402
Allgemeine Parameter
402
Statusmeldungen über das Spanning-Tree-Protokoll
404
Informationen in der Port-Tabelle
404
Informationen in der RSTP-Port-Statistik
405
Die Aktions-Tabelle
405
Einleitung
405
Aktionen für Dynamic DNS
406
Dynamic-DNS-Client auf der Workstation
406
Dynamic-DNS-Client IM Gerät über HTTP
407
Dynamic-DNS-Client IM Gerät über Gnudip
408
Weitere Beispiele für Aktionen
409
Information über Verbindungsabbruch als SMS auf Mobiltelefon Melden
409
Beispiel: Benachrichtigung bei Zwangstrennung der DSL-Verbindung Unterdrücken
410
Konfiguration
411
Verwendung der Seriellen Schnittstelle IM LAN
413
Einleitung
413
Betriebsarten
413
Konfiguration der Seriellen Schnittstellen
414
Konfiguration des COM-Port-Servers
414
Betriebseinstellungen
414
COM-Port-Einstellungen
415
Netzwerkeinstellungen
419
Konfiguration der WAN-Geräte
420
Status-Informationen über die Seriellen Verbindungen
421
Netzwerkstatus
421
COM-Port-Adapter
423
Datenpakete aus dem LAN Via X.25 Weiterleiten (ISDN)
424
IGMP Snooping
425
Einleitung
425
Ablauf des IGMP Snooping
426
IGMP Snooping über Mehrere Bridges Hinweg
426
Konfiguration
428
IGMP-Snooping-Modul Aktiviert
428
Robustheit
430
Port-Einstellungen
430
IGMP Status
433
Port-Status
434
Konfiguration des WWAN-Zugriffs
435
Automatisch
436
Umschalten zwischen Mobilfunk-Profilen oder SIM-Karten
440
Erweiterung des Temperaturbereichs für L-305/310
440
7 Ipv6
442
Ipv6-Grundlagen
442
Warum IP-Adressen nach dem Standard Ipv6
442
Aufbau einer IP-Adresse nach Ipv6-Standard
442
Migrationsstufen
443
Ipv6-Tunneltechnologien
443
6In4-Tunnel
443
6Rd-Tunnel
444
6To4-Tunnel
444
Dual-Stack Lite (DS-Lite)
445
Dhcpv6
447
Dhcpv6-Server
447
Dhcpv6-Client
447
Lightweight-Dhcpv6-Relay-Agent (LDRA)
448
Ausrichtung
449
Präfix-Exclude-Option für Dhcpv6-Präfix-Delegation
450
Ipv4-VPN-Tunnel über Ipv6
450
Setup-Assistent - Ipv4-VPN-Verbindung über Ipv6 Einrichten
450
Ipv6-Firewall
451
Funktion
451
Konfiguration
451
Default-Einträge für die Ipv6-Firewall-Regeln
451
Ipv6-Firewall-Log-Tabelle
452
Ipv6-Firewall-Log-Tabelle über Webconfig Auswerten
453
Router-Advertisement-Snooping
454
Ipv6-Präfix-Delegation vom WWAN ins LAN
455
Ipv6-Konfigurationsmenü
456
Allgemein
456
LAN-Schnittstellen
456
Router-Advertisement
461
Dhcpv6
465
Interface-Name-Oder Relay
469
Tunnel
473
Tutorials
474
Konfiguration der Ipv6-Firewall-Regeln
474
Ipv6-Inbound-Regeln
474
Ipv6-Forwarding-Regeln
475
Weitere Maßnahmen
481
Einrichtung eines Ipv6-Internetzugangs
485
Ipv6-Zugang über den Setup-Assistenten von Lanconfig
485
Einrichtung eines 6To4-Tunnels
494
Verwendung von Lanconfig
494
Verwendung von Webconfig
497
8 Firewall
500
Gefährdungsanalyse
500
Die Gefahren
500
Die Wege der Täter
500
Die Methoden
501
Die Opfer
501
Was ist eine Firewall
502
Die Aufgaben einer Firewall
502
Prüfung der Datenpakete
502
Protokollierung und Alarmierung
502
Unterschiedliche Typen von Firewalls
503
Paketfilter
503
Stateful-Packet-Inspection
504
Die Firewall IM Gerät
506
So Prüft die Firewall IM Gerät die Datenpakete
507
Besondere Protokolle
509
Allgemeine Einstellungen der Firewall
510
Sitzungswiederherstellung
511
Die Parameter der Firewall-Regeln
513
Die Komponenten einer Firewall-Regel
513
Priorität
513
Verknüpfung
513
Anwendung der Firewall-Regel
514
Verbindung
515
Bedingung
516
Die Alarmierungsfunktionen der Firewall
517
Benachrichtigung Per E-Mail
518
Benachrichtigung Per SNMP-Trap
519
Strategien für die Einstellung der Firewall
520
Firewall mit DMZ
520
Tipps zur Einstellung der Firewall
522
Die Default-Einstellung der Firewall
522
Sicherheit durch NAT und Stateful-Inspection
522
Aufbau einer Expliziten "Deny-All"-Strategie
522
Konfiguration der Firewall mit Lanconfig
524
Definition der Firewall-Objekte
524
Definition der Firewall-Regeln
526
Neue Firewall-Regel Hinzufügen
527
Getrennte Ansicht für Ipv4- und Ipv6-Firewall
528
Konfiguration der Firewall-Regeln mit Webconfig oder Telnet
528
Regel-Tabelle
528
Objekttabelle
529
Aktionstabelle
530
Firewall-Diagnose
530
Die Firewall-Tabelle
530
Die Filterliste
532
Die Verbindungsliste
533
Grenzen der Firewall
535
Abwehr von Einbruchsversuchen: Intrusion Detection
536
Beispiele für Einbruchsversuche
536
Portscan-Erkennung
536
Konfiguration des IDS
537
Schutz vor "Denial-Of-Service"-Angriffen
537
Erhöhter Dos-Schwellwert für Zentralgeräte
537
Beispiele für Denial-Of-Service-Angriffe
538
Konfiguration der Dos-Abwehr
540
Konfiguration von Ping-Blocking und Stealth-Modus
541
9 Quality-Of-Service
542
Wozu Qos
542
Welche Datenpakete Bevorzugen
542
Was ist Diffserv
543
Garantierte Mindestbandbreiten
543
Dynamisches Bandbreitenmanagement Auch Beim Empfang
544
Limitierte Maximalbandbreiten
544
Das Warteschlangenkonzept
545
Sendeseitige Warteschlangen
545
Empfangsseitige Warteschlangen
546
Reduzierung der Paketlänge
547
Qos-Parameter für Voice-Over-IP-Anwendungen
548
Qos in Sende- oder Empfangsrichtung
552
Qos-Konfiguration
553
Tos- und Diffserv-Felder Auswerten
553
Diffserv in den Firewall-Regeln
554
Minimal- und Maximalbandbreiten Definieren
555
Übertragungsraten für Interfaces Festlegen
556
Sende- und Empfangsrichtung
557
Reduzierung der Paketlänge
557
Qos für Wlans nach IEEE 802.11E (WMM/WME)
558
10 Virtual Private Networks - VPN
560
Welchen Nutzen Bietet VPN
560
Herkömmliche Netzwerkstruktur
560
Vernetzung über Internet
561
Private IP-Adressen IM Internet
562
Routing auf IP-Ebene mit VPN
562
Sicherheit des Datenverkehrs IM Internet
562
VPN - Sicherheit durch Verschlüsselung
562
Schicken Sie Ihre Daten in den Tunnel - zur Sicherheit
562
Das VPN-Modul IM Überblick
563
VPN Anwendungsbeispiel
563
Funktionen des VPN-Moduls
564
VPN-Verbindungen IM Detail
564
LAN-LAN-Kopplung
564
Parallele Internet-Nutzung
565
Einwahlzugänge (Remote Access Service)
565
Was ist LANCOM Dynamic VPN
566
Ein Blick auf die IP-Adressierung
566
Statische und Dynamischeip-Adressen
566
Vor- und Nachteile Dynamischer IP-Adressen
566
So Funktioniert LANCOM Dynamic VPN
566
Dynamisch - Statisch
567
Statisch - Dynamisch
567
Dynamisch - Dynamisch
568
Dynamische IP-Adressen und Dyndns
569
Hinweise zur Dynamic VPN Lizensierung
570
Konfiguration von VPN-Verbindungen
572
VPN-Tunnel: Verbindungen zwischen den VPN-Gateways
573
VPN-Verbindungen Einrichten mit den Setup-Assistenten
573
1-Click-VPN für Netzwerke (Site-To-Site)
575
1-Click-VPN für LANCOM Advanced VPN Client
576
VPN-Regeln Einsehen
576
Manuelles Einrichten der VPN-Verbindungen
577
IKE Config Mode
578
VPN-Netzbeziehungen Erstellen
579
Konfiguration mit Lanconfig
581
Konfiguration mit Webconfig
586
Gemeinsamer Aufbau von Security Associations
590
Diagnose der VPN-Verbindungen
591
Myvpn
591
Einrichten
592
VPN-Profil mit der LANCOM Myvpn App Beziehen
594
VPN-Verbindung auf dem Ios-Gerät Herstellen und Beenden
600
VPN-Profil auf dem Ios-Gerät Löschen
601
Ergänzungen in Lanconfig
603
Konfiguration der LANCOM Myvpn App
603
Einsatz von Digitalen Zertifikaten
604
Grundlagen
604
Die Symmetrische Verschlüsselung
605
Das Verfahren der Asymmetrischen Verschlüsselung
605
Kombination von Symmetrischer und Asymmetrischer Verschlüsselung
606
Vorteile von Zertifikaten
608
Aufbau von Zertifikaten
609
Zielanwendung
609
Dateitypen
610
Sicherheit
610
Zertifikate Beim VPN-Verbindungsaufbau
611
Zertifikate von Zertifikatsdiensteanbietern
612
Aufbau einer Eigenen CA
612
Anfordern eines Zertifikates mit der Stand-Alone Windows CA
613
Zertifikat in eine PKCS#12-Datei Exportieren
614
Export über den Windows-Konsolenstamm
615
Export über die Systemsteuerung
617
Zertifikate mit Openssl Erstellen
617
Openssl Installieren
617
Zertifikat für Root-CA Ausstellen
618
Zertifikat für Benutzer oder Geräte Ausstellen
618
Zertifikate in das Gerät Laden
619
Zertifikate Sichern und Hochladen mit Lanconfig
620
Downloadlink für den Öffentlichen Teil des CA-Zertifikates
621
Erweiterte Zertifkats-Unterstützung
621
Mehrere Zertifikatshierarchien
621
Einstellbare Trace-Stufe für den SCEP-Client
622
VPN-Verbindungen auf Zertifikatsunterstützung Einstellen
623
Zertifikatsbasierte VPN-Verbindungen mit dem Setup-Assistenten Erstellen
627
LANCOM Advanced VPN Client auf Zertifikatsverbindungen Einstellen
631
Vereinfachte Einwahl mit Zertifikaten
634
Vereinfachte Netzwerkanbindung mit Zertifikaten - Proadaptives VPN
635
Anfrage von Zertifikaten Mittels CERTREQ
636
Certificate Revocation List - CRL
636
Konfiguration der CRL-Funktion
637
Anzeige des CRL-Status IM Lanmonitor
638
Alternative Urls für Crls
638
Wildcard Matching von Zertifikaten
639
Diagnose der VPN-Zertifikatsverbindungen
639
OCSP Client zur Zertifikatsüberprüfung
640
Mehrstufige Zertifikate für SSL/TLS
640
Einleitung
641
SSL/TLS mit Mehrstufigen Zertifikaten
641
VPN mit Mehrstufigen Zertifikaten
641
Zertifikatsenrollment über SCEP
642
SCEP-Server und SCEP-Client
642
Der Ablauf einer Zertifikatsverteilung
642
Konfiguration von SCEP
644
Konfiguration der cas
645
Konfiguration der Systemzertifikate
647
Challenge-Passwörter Konfigurieren
649
Verwendung Digitaler Zertifikate (Smart Certificate)
651
Vorlagen für Zertifikats-Profile Erstellen
652
Erstellen eines Profils in Lanconfig
653
CA-Zertifikat Erstellen
655
Zertifikaterstellung über Webconfig
656
Zertifikatverwaltung über die Webconfig
657
Zertifikate Verwalten IM Lanmonitor
659
Zertifikate über URL-API Erstellen
659
NAT Traversal (NAT-T)
660
Extended Authentication Protocol (XAUTH)
663
Einleitung
663
XAUTH in der Firmware
663
Konfiguration von XAUTH
663
XAUTH mit Externem RADIUS-Server
665
Backup über Alternative VPN-Verbindung
666
Einleitung
666
Backup-Fähige Netzstruktur
667
Grundvorraussetzungen
667
Aufbau der Backupverbindung
670
Wiederaufbau der Hauptverbindung
670
Konfiguration des VPN-Backups
670
Automatischer Konfigurationsabgleich (Config-Sync) mit der LANCOM VPN High Availability Clustering
672
XL Option
672
Ipsec over HTTPS
673
Einleitung
673
Konfiguration der Ipsec over HTTPS-Technologie
673
Statusanzeigen der Ipsec over HTTPS-Technologie
675
MPPE für PPTP-Tunnel
675
L2Tpv2 (Layer 2 Tunneling Protocol Version 2)
676
Steuerdaten
676
Konfiguration der L2TP-Tunnel
677
Authentifizierung über RADIUS
679
Betrieb als L2TP Access Concentrator (LAC)
681
Betrieb als L2TP Network Server (LNS) mit Authentifizierung über RADIUS
682
Betrieb als L2TP Network Server (LNS) für RAS-Clients
684
Konkrete Verbindungsbeispiele
685
Statisch/Statisch
686
Dynamisch/Statisch
686
Statisch/Dynamisch (mit LANCOM Dynamic VPN)
686
Dynamisch/Dynamisch (mit LANCOM Dynamic VPN)
687
VPN-Verbindungen: Hohe Verfügbarkeit mit „Lastenausgleich
688
Wie Funktioniert VPN
691
Ipsec - die Basis für VPN
691
Sicherheit IM IP-Gewand
691
Alternativen zu Ipsec
691
Sicherheit auf Verbindungsebene - PPTP, L2F, L2TP
692
Sicherheit auf Höherer Ebene - SSL, S/MIME, PGP
692
Die Kombination ist Möglich
692
Die Standards hinter Ipsec
692
Module von Ipsec und Ihre Aufgaben
692
Security Associations - Nummerierte Tunnel
693
Verschlüsselung der Pakete - das ESP-Protokoll
693
Arbeitsweise von ESP
693
Transport- und Tunnel-Modus
693
Die Authentifizierung - das AH-Protokoll
694
Der Ablauf von AH IM Sender
695
Prüfung von Integrität und Authentizität IM Empfänger
695
Berechnung der Authentifizierungsdaten
696
Replay Protection - Schutz vor Wiederholten Paketen
696
Management der Schlüssel - IKE
697
Aufbau der SA mit Isakmp/Oakley
697
Der Regelmäßige Austausch Neuer Schlüssel
697
Replay-Detection
697
Anwendungskonzepte für Lanconfig
698
1-Click-VPN für Netzwerke (Site-To-Site)
698
1-Click-VPN für Advanced VPN Client
698
11 Virtuelle Lans (Vlans)
700
Was ist ein Virtuelles LAN
700
So Funktioniert ein VLAN
700
Frame-Tagging
701
Umsetzung in den Schnittstellen des Lans
702
VLAN Q-In-Q-Tagging
702
Anwendungsbeispiele
702
Management- und User-Traffic auf einem LAN
703
Verschiedene Organisationen auf einem LAN
703
Konfiguration von Vlans
704
Allgemeine Einstellungen
705
VLAN-Modul Aktivieren
705
Die Netzwerktabelle
706
Die Porttabelle
706
Konfigurierbare VLAN-Ids
707
VLAN-Ids für WLAN-Clients
707
VLAN-Ids für DSL-Interfaces
708
VLAN-Ids für Dslol-Interfaces
708
VLAN-Tags auf Layer 2/3 IM Ethernet
708
Einleitung
708
Konfiguration des VLAN-Taggings auf Layer 2/3
709
12 Wireless LAN - WLAN
711
Einleitung
711
LANCOM Active Radio Control (ARC)
711
Anwendungsszenarien
712
Infrastruktur-Modus
712
Hotspot oder Gastzugang
713
Managed-Modus
714
WLAN-Bridge (Point-To-Point)
714
WLAN-Bridge IM Relais-Betrieb
715
WLAN-Bridge zum AP - Managed und Unmanaged Gemischt
715
Wireless Distribution System (Point-To-Multipoint)
716
Client-Modus
716
Client-Modus bei Bewegten Objekten IM Industriebereich
717
WLAN-Standards
717
IEEE 802.11N
718
Vorteile von 802.11N
719
Kompatibilität mit anderen Standards
719
Der Physikalische Layer
719
Technische Aspekte von 802.11N
720
Optimierung des Netto-Datendurchsatzes
724
Der MAC-Layer
724
Resultierender Datendurchsatz
725
IEEE 802.11A: 54 Mbit/S
726
IEEE 802.11H - ETSI 301 893
726
Europäische Harmonisierung
727
Unterschiede zu USA und Asien
727
Zulässige Funkkanäle
728
Frequenzbereiche für Indoor- und Outdoor-Verwendung
728
Verwendung
729
IEEE 802.11G: 54 Mbit/S
729
IEEE 802.11B: 11 Mbit/S
729
Maximaler EIRP-Wert Abhängig vom Übertragungsstandard
729
WLAN-Sicherheit
730
Grundbegriffe
730
Authentifizierung
730
Authentizität
730
Integrität
730
Vertraulichkeit
730
IEEE 802.11I / WPA2
731
WPA mit Passphrase
732
Standard-Verschlüsselung mit WPA2
732
Prä-Authentifizierung und PMK-Caching
734
TKIP und WPA
734
Verhandlung des Verschlüsselungsverfahrens
735
Wep
735
LEPS - LANCOM Enhanced Passphrase Security
735
LEPS Behebt die Unsicherheit von Globalen Passphrases
735
Background WLAN Scanning
736
Schnelles Roaming IM Client-Modus
737
Auswertung des Background-Scans
737
Erkennung von Replay-Attacken
737
Globale-Krypto-Sequenz-Pruefung-Auslassen
737
WLAN Protected Management Frames (PMF)
737
Konfiguration der WLAN-Parameter
740
Allgemeine WLAN-Einstellungen
741
WLAN-Sicherheit
741
Allgemeine Einstellungen
742
Auswahl der IM WLAN Zulässigen Stationen
746
Access Control List
746
Verschlüsselungs-Einstellungen
748
WPA- und Einzel-WEP-Einstellungen
749
Regeln für die Eingabe von WEP-Schlüsseln
752
Passwortfeld-Schutz für WLAN-Schlüssel
752
Die Physikalischen WLAN-Schnittstellen
753
Antennengruppierung
757
Diversity-Einstellungen
757
Maximaler Abstand
758
Die Punkt-Zu-Punkt-Partner
761
Die Logischen WLAN-Schnittstellen
763
WLAN-Netzwerk Aktiviert
764
MAC-Filter Aktiviert
764
Client-Bridge-Unterstützung
765
RADIUS-Accounting Aktiviert
765
Einstellungen für die Übertragung
766
IEEE 802.1X/Eap
769
Spezielle Datenrate für EAPOL-Pakete
770
Rausch-Offsets
770
APSD - Automatic Power Save Delivery
771
Experten-WLAN-Einstellugnen
773
Die Beaconing-Tabelle
773
Die Roaming-Tabelle
774
Gruppenschlüssel Pro VLAN
775
Verwaltung von VLAN-Gruppenschlüsseln
777
WLAN-Routing (Isolierter Modus)
777
Alarm-Grenzwerte für WLAN Geräte
778
Übernahme der User-Priorität von IEEE 802.11E in VLAN-Tags
778
UUID-Info-Element für LANCOM WLAN Access Points
778
Erweiterte WLAN-Parameter
779
Ratenadaptionsalgorithmus
779
Konfiguration des Client-Modus
780
Client-Einstellungen
781
Radio-Einstellungen
781
Greenfield-Modus für Access Points mit IEEE 802.11N
782
SSID des Verfügbaren Netzwerks Einstellen
782
Verschlüsselungseinstellungen
783
PMK-Caching IM WLAN-Client-Modus
783
Prä-Authentifizierung IM WLAN-Client-Modus
784
Mehrere WLAN-Profile IM Client-Modus
784
Roaming
785
ARF-Netzwerk für IAPP
786
Aufbau von Punkt-Zu-Punkt-Verbindungen
787
Konfiguration der Punkt-Zu-Punkt-Verbindungen
787
Einrichten von Punkt-Zu-Punkt-Verbindungen mit dem Lanmonitor
787
Geometrische Auslegung von Outdoor-Funknetz-Strecken
789
Ausrichten der Antennen für den P2P-Betrieb
792
Vermessung von Funkstrecken
794
Punkt-Zu-Punkt-Betriebsart Aktivieren
794
Konfiguration von P2P-Verbindungen
795
LEPS für P2P-Verbindungen
797
Access Points IM Relais-Betrieb
798
Zentrales WLAN-Management
799
Stationstabelle (ACL-Tabelle)
799
Zertifikats-Backup aus dem Gerät Herunterladen
799
Bandbreitenbegrenzung IM WLAN
800
Einstellung als Access Point
800
Einstellung als Client
801
Bandbreitenbeschränkung der LAN-Schnittstellen
801
Automatische Anpassung der Übertragungsrate für Multicast- und Broadcast-Sendungen
802
Mehrstufige Zertifikate für Public Spots
802
LANCOM "Wireless Quality Indicators" (WQI)
804
BFWA - Mehr Sendeleistung für Mehr Reichweite
805
WLAN Band Steering
805
Band Steering Konfigurieren
806
Dynamic Frequency Selection (DFS)
807
DFS-Konfiguration
808
Stbc/Ldpc
810
Low Density Parity Check (LDPC)
810
Space Time Block Coding (STBC)
810
Spectral Scan
810
Funktionen des Software-Moduls
811
Analyse-Fenster Spectral Scan
813
Adaptive Noise Immunity zur Abschwächung von Interferenzen IM WLAN
815
Opportunistic Key Caching (OKC)
816
Fast Roaming
817
Redundante Verbindungen Mittels PRP
818
Grundlegende Funktion
818
Vorteile von WLAN-PRP
819
PRP-Implementation in den Access Points
819
PRP Ausschließlich über WLAN Realisieren
819
Dual Roaming
819
Unterstützung von Diagnosemöglichkeiten
820
Tutorial: Einrichtung einer PRP-Verbindung über ein Point-To-Point-Netz (P2P)
821
Tutorial: Roaming mit einem Dual-Radio-Client und PRP
823
13 WLAN-Management
827
Ausgangslage
827
Technische Konzepte
827
Der CAPWAP-Standard
827
Die Smart-Controller-Technologie
828
Kommunikation zwischen Access Point und WLAN-Controller
829
Zero-Touch-Management
831
Split-Management
831
Schutz vor Unberechtigtem CAPWAP-Zugriff aus dem WAN
831
Grundkonfiguration der WLAN Controller Funktion
832
Zeitinformation für den WLAN Controller Einstellen
832
Zertifikate
832
Beispiel einer Default-Konfiguration
832
Zuweisung der Default-Konfiguration zu den Neuen Access Points
835
Konfiguration der Access Points
835
Konfiguration
836
Allgemeine Einstellungen
837
Profile
837
Konfigurations-Verzögerung
838
Allgemeines LBS-Profil und Gerätestandort-Profil
839
Ausschalt-Verzögerung
841
ESL- und Ibeacon-Profile
842
Vererbung von Parametern
843
MAC-Prüfung Aktiviert
847
Basis-Geschwindigkeit
848
Access Point Konfiguration
851
Vererbung
852
Liste der Access Points
852
Optionen für den WLAN-Controller
857
Tutorial: Virtualisierung und Gastzugang über WLAN Controller
860
IP-Abhängige Autokonfiguration und Tagging von Aps
886
Einrichten von Zuweisungs-Gruppen für die IP-Abhängige Autokonfiguration
887
Einrichten von Tag-Gruppen für die Selektive Auswahl von Aps
888
Access Point Verwaltung
888
Neue Access Points Manuell in die WLAN-Struktur Aufnehmen
888
Access Points Akzeptieren über den Lanmonitor
888
Access Points Akzeptieren über Webconfig mit Zuweisung eines Zertifikats
889
Neue Aps über den Webconfig Setup-Wizard Hinzufügen
890
Access Points Manuell aus der WLAN-Struktur Entfernen
891
Access Point Deaktivieren oder Dauerhaft aus der WLAN-Struktur Entfernen
891
Access Point Deaktivieren
891
Access Point Dauerhaft aus der WLAN-Struktur Entfernen
892
Autowds - Kabellose Integration von Aps über P2P-Verbindungen
892
Hinweise zur Nutzung von Autowds
894
Funktionsweise
896
Aufspannen des Autowds-Basisnetzes
896
Unterschiede der Integrationsmodi
897
Gestaltung der Topologie
898
Update der AP-Konfiguration und Aufbau der P2P-Strecke
899
Verlust der Konnektivität und Rekonfiguration
899
Beispiel: Ausfall eines AP
901
Einrichtung Mittels Vorkonfigurierter Integration
902
Konfiguration der Aps
903
Vorkonfigurierte Integration durch Pairing Beschleunigen
904
Einrichtung Mittels Express-Integration
905
Umschalten von Express- zu Vorkonfigurierter Integration
906
Manuelles Topologie-Mangement
906
Redundante Strecken Mittels RSTP
909
Zentrales Firmware- und Skript-Management
910
Allgemeine Einstellungen für das Firmware-Management
911
Allgemeine Einstellungen für das Skript-Management
912
Radius
914
Prüfung der WLAN-Clients über RADIUS (MAC-Filter)
914
Externer RADIUS-Server
915
Dynamische VLAN-Zuweisung
916
RADIUS-Accounting IM WLAN-Controller für Logische Wlans Aktivieren
917
Anzeigen und Aktionen IM Lanmonitor
919
Funkfeldoptimierung
920
Gruppenbezogene Funkfeldoptimierung
921
Client Steering über den WLC
923
Konfiguration
924
Kanallastanzeige IM WLC-Betrieb
926
Sicherung der Zertifikate
927
Backup der Zertifikate Anlegen
927
Zertifikats-Backup in das Gerät Einspielen
928
Sichern und Wiederherstellen Weiterer Dateien der SCEP-CA
929
One Click Backup der SCEP-CA
930
Backup und Einspielen der Zertifikate über Lanconfig
930
Backuplösungen
932
WLC-Cluster
932
WLC-Tunnel für die Interne Kommunikation
932
Ermittlung des Idealen WLC
932
Ermittlung der Idealen AP-Verteilung
933
Ideale AP-Verteilung Manuell Initiieren
933
Einrichten einer CA-Hierarchie
934
Backup mit Redundanten WLAN-Controllern
936
Backup mit Primären und Sekundären WLAN-Controllern
938
Primäre und Sekundäre Controller
938
Automatische Suche nach Alternativen Wlcs
939
One Click Backup der SCEP-CA
939
Automatischer Konfigurationsabgleich (Config-Sync) mit der LANCOM WLC High Availability Clustering XL Option
940
Spezielles Lanconfig-Icon für Cluster-Geräte oder mit Config-Sync
941
Spezielles Lanmonitor-Icon für Cluster-Geräte oder mit Config-Sync
943
14 Public Spot
944
Einführung
944
Was ist ein "Public Spot
944
Die Lösung: (W)LAN-Technologie
944
Benutzer-Autorisierung und -Authentifizierung
945
Abrechnung (Accounting)
945
Anwendungsszenarien
945
Gastzugänge IM Hotel
945
Gastzugänge in Sportstadien
946
Gastzugänge auf Campingplätzen
947
Gastzugänge in Schulen und Universitäten
948
Gastzugänge in Unternehmen
949
Gastzugänge für Provider
950
Gastzugänge in der Gastronomie
951
Das Public Spot-Modul IM Überblick
952
Assistent zur Einrichtung eines Public Spots
954
Assistent zum Einrichten und Verwalten von Benutzern
954
Einrichtung und Betrieb
955
Grundkonfiguration
955
Basis-Installation eines Public Spots für Einfache Szenarien
956
Manuelle Installation
961
Authentifizierungsseiten Einschränken
962
Standardwerte für den Public Spot-Assistenten Setzen
970
Beschränkten Administrator zur Public Spot-Verwaltung Einrichten
972
Public-Spot-Benutzer für Einfache Szenarien Einrichten und Verwalten
973
Sicherheitseinstellungen
978
Konfigurationszugriff Einschränken
979
Erweiterte Funktionen und Einstellungen
980
Verwaltung von Public Spot-Nutzern über das Web-API
984
Benutzertabelle Automatisch Bereinigen
989
Stationsüberwachung
990
Übergabe von WLAN-Sitzungen zwischen Geräten
990
Abrechnung ohne RADIUS-Accounting-Server
993
Abrechnung über RADIUS-Accounting-Server
993
Benutzern Individuelle Vlans Zuweisen
996
Fehlerseite bei Wegfall der WAN-Verbindung Einrichten
997
AP-Spezifische Anmeldung an einem Zentralen Public Spot
997
Alternative Anmeldeformen
999
Übersicht der Anmeldemodi
1000
Selbständige Benutzeranmeldung (Smart Ticket)
1001
E-Mail-Anmeldung Konfigurieren
1002
SMS-Anmeldung Konfigurieren
1003
Basiskonfiguration
1003
Automatische Authentifizierung mit der MAC-Adresse
1009
Automatische Anmeldung über Wispr
1010
IEEE 802.11U und Hotspot
1012
Standort-Informationen und -Gruppe
1017
Schnittstelle für Property-Management-Systeme
1026
PMS-Schnittstelle Konfigurieren
1029
Geräteeigene und Individuelle Voucher- und Authentifizierungsseiten (Templates)
1031
Mögliche Authentifizierungsseiten
1031
Vorinstallierte Standardseiten
1033
Personalisierung der Standardseiten
1034
Konfiguration Benutzerdefinierter Seiten
1037
Einrichten einer Individuellen Vorlagenseite
1039
Benutzerdefinierte Seiten über Seitenvorlagen
1041
Auto-Fallback
1042
Seitenvorlagen-Tags und Syntax
1044
Public Spot-Clients Anzeigen
1048
Public Spot-Benutzern Werbung Einblenden
1048
Zugriff auf den Public Spot
1049
Voraussetzungen für die Anmeldung
1049
Anmelden am Public Spot
1050
Rufnummernformat bei Smart Ticket
1051
Informationen zur Sitzung
1051
Abmelden vom Public Spot
1052
Rat und Hilfe
1052
Die Anmeldeseite des Public Spots Erscheint nicht
1052
Die Anmeldung Funktioniert nicht
1053
Es sind keine Weiteren Anmeldeversuche Mehr Möglich
1053
Das Sitzungsinformations-Fenster wird nicht Angezeigt
1053
Der Public Spot Fordert ohne Grund die Neuanmeldung (WLAN)
1053
Tutorials zur Einrichtung und Verwendung des Public Spots
1053
Virtualisierung und Gastzugang über WLAN Controller mit VLAN
1053
Konfiguration der IP-Netzwerke IM WLAN Controller
1060
Konfiguration der Public Spot-Zugänge
1062
Internen RADIUS-Server für Public Spot-Nutzung Konfigurieren
1064
Konfiguration des Internetzugangs für das Gästenetzwerk
1065
Virtualisierung und Gastzugang über WLAN Controller ohne VLAN
1065
"Overlay Netzwerk": Netzwerke für Access Points Trennen ohne VLAN
1065
WLAN-Controller mit Public Spot
1072
Einrichtung eines Externen RADIUS-Servers für die Benutzerverwaltung
1079
Interner und Externer RADIUS-Server Kombiniert
1080
Realm-Tagging für das RADIUS-Forwarding
1081
Konfiguration für das RADIUS-Forwarding
1082
Prüfung von WLAN-Clients über RADIUS (MAC-Filter)
1084
Einrichtung eines Externen SYSLOG-Servers
1085
Externen SYSLOG-Server Konfigurieren
1085
Anhang
1086
Allgemein Übermittelte RADIUS-Attribute
1086
Meldungen an den und vom Authentifizierungs-Server
1086
Ausgewertete Attribute
1087
Meldungen An/Vom Accounting-Server
1089
Durch Wispr Übermittelte RADIUS-Attribute
1091
Experteneinstellungen zur PMS-Schnittstelle
1092
Trennzeichen
1096
Zeichensatz
1096
15 Voice over IP - Voip
1097
Einleitung
1097
Voip-Implementation IM LANCOM Voip Router
1098
Anwendungsbeispiele
1098
Ergänzung Bestehender ISDN-TK-Anlagen
1098
Anbindung von Filialen oder Heimarbeitsplätzen an die Zentrale
1099
Voip für Unternehmen mit SIP-Trunking
1099
Einbindung Lokaler ISDN-Anschlüsse mit Remote-SIP-Gateway
1100
Verbindung von Standorten ohne SIP-TK-Anlage
1101
Die Zentrale Position der LANCOM Voip Router
1101
Benutzer und Leitungen
1102
Die Gesprächsvermittlung: Call-Routing
1103
SIP-Proxy und SIP-Gateway
1104
Die Anmeldung von Benutzern am SIP-Proxy
1104
Anmeldung am LANCOM Voip Router (Lokale Anmeldung)
1104
Anmeldung an Übergeordnete SIP-PBX (Übergeordnete Anmeldung)
1105
Besondere Aspekte für ISDN-Benutzer
1105
Rufnummernumsetzung an Netz-Übergängen
1106
Der Call-Manager
1106
Telefonieren mit dem LANCOM Voip Router
1107
Automatische Amtsholung
1107
Anwahl von Verschiedenen Rufnummernbereichen
1108
Wählen über Bestimmte Leitungen
1109
Halten, Makeln, Verbinden
1109
Übertragung von DTMF-Tönen
1109
Konfiguration der DTMF-Signalisierung
1110
Konfiguration der Voip-Parameter
1110
Allgemeine Einstellungen
1110
Konfiguration der Leitungen
1111
Überwachungsmethode
1116
Deaktiviert
1117
Übermittlungsmethode
1117
Konfiguration der Benutzer
1126
Allgemeine Einstellungen für alle ISDN-Benutzer
1128
Erweiterte Benutzer-Einstellungen
1131
Behandlung der Calling Party ID
1133
Behandlung von Abgehenden Rufen
1133
Behandlung von Eingehenden Rufen
1133
Die Parameter der Call-Routing-Tabelle
1135
Erweiterte Einstellungen
1139
Telefoniefunktionen für LANCOM Voip Router (PBX-Funktionen)
1141
Anrufweiterschaltung (Verbinden und Rufumleitung)
1141
Aktive und Passive Weiterschaltung
1142
Gesprächsgebühren bei Weiterschaltung zu Externen Benutzern
1142
Aufgabe der LANCOM Voip Router bei der Anrufweiterschaltung
1142
Aktive Weiterschaltung zu Lokalen Benutzern
1142
Aktive Weiterschaltung zu Externen SIP-Benutzern
1143
Aktive Weiterschaltung zu Externen ISDN-Benutzern
1143
Passive Weiterschaltung Innerhalb von Lokalen Benutzern
1144
Passive Weiterschaltung von Lokalen zu Externen Benutzern
1144
Spontane Anrufsteuerung durch den Benutzer
1145
Funktionen für die Spontane Anrufsteuerung
1145
Spontane Anrufsteuerung mit Verschiedenen Telefonen Nutzen
1145
Feste Anrufweiterschaltung Konfigurieren
1147
Auslöser für die Anrufweiterschaltung
1147
Konfiguration der Benutzer-Einstellungen über Spezielle Zeichenfolgen mit dem Telefon
1147
Faxen über T.38 - Fax over IP (Foip)
1148
Gruppenrufe mit Ruf-Verteilung
1149
Ruf-Verteilung
1149
Kaskadieren von Rufgruppen
1149
Mehrfachanmeldung (Multi-Login)
1151
Voip-Media-Proxy - Optimierte Verwaltung von SIP-Verbindungen
1151
SIP-ID als Stammnummer bei Trunk-Leitungen
1154
Vermittlung Beim SIP-Provider
1154
Behandlung Kanonischer Rufnummern
1156
Verarbeitung der Ziel-Domänen
1156
Anmeldung an Übergeordneten Vermittlungsstellen
1157
Vermittlung von Internen Rufen
1157
Konfiguration der ISDN-Schnittstelle
1157
Punkt-Zu-Mehrpunkt und Punkt-Zu-Punkt-Anschlüsse
1157
Busterminierung
1158
Protokoll-Einstellung
1158
Taktung der ISDN-Anschlüsse
1159
Voip-Telefonie IM Stand-Alone-Einsatz
1160
Voraussetzungen
1160
Verwendung der Informationen bei der Konfiguration
1160
Konfiguration des Gerätes
1161
Konfiguration der Voip-Endgeräte
1164
Ablauf des Call-Routings bei Abgehenden Rufen
1164
Ablauf des Call-Routings bei Eingehenden Rufen
1165
Voip-Telefonie als Ergänzung zur Übergeordneten ISDN-TK-Anlage
1165
Konfiguration der ISDN-TK-Anlage
1170
Konfiguration der ISDN-Endgeräte
1170
Anbindung an Übergeordnete SIP-TK-Anlage
1172
Konfiguration der SIP-PBX
1175
Voip-Kopplung von Standorten ohne SIP-TK-Anlage
1176
Zielsetzung für den Einsatz des LANCOM Voip Router
1181
Diagnose der Voip-Verbindungen
1182
Diagnose der Verbindungen mit dem Lanmonitor
1182
SIP-ALG: Eigenschaften
1184
SIP-ALG: Konfiguration über Lanconfig
1185
Hochverfügbarkeit von Netzwerken
1186
Dead-Peer-Detection (DPD)
1190
Hochverfügbarkeit der Leitungen - die Backup-Verbindung
1191
Konfiguration der Backup-Verbindung
1191
Auslösen der Backup-Verbindung
1191
Rückkehr zur Standard-Verbindung
1192
Hochverfügbarkeit der Gateways - Redundante Gateways mit VPN Load Balancing
1193
Hochverfügbarkeit des Internetzugangs - Multi-Pppoe
1193
DSL-Internetzugang mit ISDN-Internetzugang Absichern
1193
Dynamic-VPN-Netzwerkkopplung mit ISDN-Direktwählverbindung Absichern
1194
VPN-Gateway mit ISDN-Gateway über RIP Absichern
1195
Backup-Verbindungen für Dual-SIM-Geräte
1195
Backup-Lösungen und Load-Balancing mit VRRP
1196
Einleitung
1196
Das Virtual Router Redundancy Protocol
1196
Virtuelle und Physikalische Router
1196
Geräte-, Leitungs- oder Gegenstellen-Backup
1198
Das System der Prioritäten
1199
Die Rückkehr in den VRRP-Verbund
1201
Der Verbindungsaufbau
1201
Backup-Lösung mit VRRP
1201
Anwendungsbeispiel: Absicherung eines Internetzugangs mit Zwei DSL/ISDN-Kombi-Routern
1202
Zusammenspiel mit Internen Diensten
1203
VRRP IM WAN
1207
Gleiche IP- und MAC-Adressen
1207
Statusinformationen
1210
Weitere Dienste
1212
Automatische IP-Adressverwaltung mit DHCP
1212
DHCP-Server
1212
Konfiguration der DHCP-Parameter mit Lanconfig
1213
DHCP-Server für Bestimmte Logische Interfaces Aktivieren oder Deaktivieren
1213
DHCP-Netzwerke Konfigurieren
1213
Zuweisung von Festen IP-Adressen an Bestimmte Stationen Konfigurieren
1216
DHCP-Optionen mit Lanconfig
1216
Konfiguration der DHCP-Parameter mit Telnet oder Webconfig
1218
Allgemeine DHCP-Einstellungen
1218
DHCP-Tabelle
1219
Zusaetzliche-Optionen
1226
DNS-Auflösung von über DHCP Gelernten Namen
1227
Konfiguration der Stationen
1227
Anzeige von Statusinformationen des DHCP-Servers
1228
Vendor-Class- und User-Class-Identifier IM DHCP-Client
1229
Alternative DHCP-Server zur Weiterleitung
1230
Einleitung
1230
Konfiguration
1230
DHCP-Agenten-Info Hinzufügen
1232
Domain-Name-Service (DNS)
1233
Was Macht ein DNS-Server
1233
Ipv6 DNS-Hosts in DNS-Liste
1237
URL-Blocking
1237
Dynamic DNS
1238
Verbindungs-Begrenzung für DSL und Kabelmodem
1243
Gebührenabhängige ISDN-Verbindungsbegrenzung
1244
Zeitabhängige ISDN-Verbindungsbegrenzung
1244
Einstellungen IM Gebührenmodul
1244
Zeit-Server für das Lokale Netz
1245
Konfiguration des Zeit-Servers unter Lanconfig
1245
Loopback-Adressen für Zeit-Server
1246
Konfiguration des Zeit-Servers mit Webconfig oder Telnet
1246
Konfiguration der NTP-Clients
1247
Benutzerdefinierte Sommerzeitumstellung
1248
Beziehen der Gerätezeit über GPS
1249
Scheduled Events
1249
Zeitautomatik für LCOS-Befehle
1249
CRON-Jobs mit Zeitverzögerung
1250
Konfiguration der Zeitautomatik
1251
Einleitung
1252
Konfiguration
1255
Server-Name
1255
Funktionsweise von RADIUS
1259
Einwahl über PPP und RADIUS
1260
Einwahl über WLAN und RADIUS
1262
Einwahl über einen Public Spot und RADIUS
1263
Einwahl über 802.1X und RADIUS
1264
Zusätzliche Source-Ports für Access-Requests
1265
Konfiguration von RADIUS als Server
1265
WLAN-Zugangsliste als Basis für RADIUS-Informationen
1268
Erweiterungen IM RADIUS-Server
1273
Neue Authentifizierungs-Verfahren
1275
EAP-Authentifizierung
1276
Konfiguration
1277
Parameter des RADIUS-Servers
1278
Globale Einstellungen für den RADIUS-Server
1279
EAP-Optionen für den RADIUS-Server
1281
Über RADIUS in die LCOS-Verwaltungsoberfläche Einloggen
1282
Konfiguration von RADSEC für den Client
1283
Gerät als RADIUS-Client
1283
Gerät als RADIUS-Server
1283
Zertifikate für RADSEC
1283
Betrieb von Druckern am USB-Anschluss des Gerätes
1284
Konfiguration des Printservers IM Gerät
1284
Zugangs-Liste
1285
Konfiguration der Drucker auf dem Rechner
1285
Einleitung
1289
Concurrent User Modell IM Content Filter
1290
Neue Kategorie Command-And-Control-Server IM Content Filter
1291
Voraussetzungen für die Benutzung des LANCOM Content Filters
1291
Quick Start
1291
Die Standardeinstellungen IM LANCOM Content Filter
1292
Allgemeine Einstellungen
1293
Proxy-Zeitbegrenzung
1294
Wildcard-Zertifikate Erlauben
1294
Einstellungen für das Blockieren
1294
Override-Einstellungen
1298
Zusätzliche Einstellungen für den LANCOM Content Filter
1308
Einleitung
1311
Konfiguration der TACACS+-Parameter
1312
Konfiguration der TACACS+-Server
1314
Anmelden am TACACS+-Server
1315
TACACS+-Anmeldung über Lanconfig
1315
TACACS+-Anmeldung über Webconfig
1315
TACACS+-Anmeldung über Telnet oder SSH
1317
Rechtezuweisung unter TACACS
1317
Authorisierung von Funktionen
1318
Lanconfig
1318
Webconfig
1318
TACACS+-Umgehung
1320
Aufbau der LLDP-Nachrichten
1322
Unterstützte Betriebssysteme
1323
SMS-Empfang und -Versand
1323
Empfang von SMS-Nachrichten
1323
SMS-Nachrichten mit Lanmonitor Verwalten
1324
SMS-Nachrichten mit Lanmonitor Versenden
1325
URL-Platzhalter für den SMS-Versand
1326
Zeichensatz für den SMS-Versand
1326
Geräte-Leds Bootpersistent Ausschalten
1327
Werbung
Werbung
Verwandte Produkte
Lancom Systems LANCOM WLAN Controller
Lancom Systems Kategorien
Antennen
Netzwerkhardware
Router
Netzwerkrouter
Steuergeräte
Weitere Lancom Systems Anleitungen
Anmelden
Anmelden
ODER
Mit Facebook anmelden
Mit Google anmelden
Anleitung hochladen
Von PC hochladen
Von URL hochladen