Lancom Systems Advanced VPN Client 1 License LS61600 Data Sheet
Product codes
LS61600
LANCOM Advanced VPN Client (WIN)
Betriebssysteme
Microsoft Windows
Windows XP, Windows Vista und Windows 7, jeweils 32 und 64 Bit
Sprachen
Deutsch und Englisch
Kommunikation
Verbindungssteuerung
Kommunikation nur über gesicherten VPN-Tunnel oder mit gleichzeitigem ungesichertem Internetzugang. Manueller oder
automatischer Verbindungsaufbau, einstellbare Haltezeit mit automatischem Verbindungsabbau, Gebühren-, Zeit- und
Verbindungs-Limit mit Vorwarnung, ISDN Kanalbündelung bei einstellbarem Schwellwert
automatischer Verbindungsaufbau, einstellbare Haltezeit mit automatischem Verbindungsabbau, Gebühren-, Zeit- und
Verbindungs-Limit mit Vorwarnung, ISDN Kanalbündelung bei einstellbarem Schwellwert
Verbindungsarten
VPN-Verbindung über bestehende IP-Verbindung (LAN / WLAN) oder direkte Steuerung von Analog- und DSL-Modems
(PPPoE), ISDN-Adaptern (CAPI 2.0), GPRS- oder UMTS-Karten. Alternativ Direkteinwahl ohne Verschlüsselung (z.B. ISDN)
Unterstützung von bis zu 5 entfernten Netzen pro Zugangsprofil
(PPPoE), ISDN-Adaptern (CAPI 2.0), GPRS- oder UMTS-Karten. Alternativ Direkteinwahl ohne Verschlüsselung (z.B. ISDN)
Unterstützung von bis zu 5 entfernten Netzen pro Zugangsprofil
Protokolle
Alle IP-basierten Protokolle sowie NetBIOS/IP (Windows Networking), PPP, PPPoE und PPTP
VPN/IPSec
Standards
Standard-konformes IPSec mit ESP (Encapsulation Security Payload) und/oder AH (Authentication Header)
FIPS inside
Der IPsec Client verfügt über einen kryptografischen Algorithmus nach FIPS-Standard. Das eingebettete Kryptografiemodul ist
nach FIPS 140-2 zertifiziert (Zertifikat #1051).Die FIPS Kompatibilität ist immer gegeben, wenn die folgenden Algorithmen für
Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
• DH-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
• Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
• Verschlüsselungsalgorithmen: AES mit 128, 192 und 256 Bit oder Triple DES
nach FIPS 140-2 zertifiziert (Zertifikat #1051).Die FIPS Kompatibilität ist immer gegeben, wenn die folgenden Algorithmen für
Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
• DH-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
• Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
• Verschlüsselungsalgorithmen: AES mit 128, 192 und 256 Bit oder Triple DES
Verschlüsselung
3-DES (168 Bit), AES (128, 192 oder 256 Bit), Blowfish (128 Bit), RSA (1024 oder 2048 Bit)
Hashes
MD-5, SHA-1, SHA-256, SHA-384 und SHA-512
IKE Betriebsarten
IKE mit Pre-Shared Keys oder Zertifikaten, IKE Main oder Aggressive Mode, DH-Gruppen 1, 2, 5 und 14. Re-Keying
nach einstellbarem Transfervolumen oder Zeitraum In Verbindung mit LANCOM VPN-Gegenstellen können durch eine IKE-
Erweiterung auch bei Aggressive Mode Verbindungen pro Benutzer separate Pre-Shared Keys verwendet werden
nach einstellbarem Transfervolumen oder Zeitraum In Verbindung mit LANCOM VPN-Gegenstellen können durch eine IKE-
Erweiterung auch bei Aggressive Mode Verbindungen pro Benutzer separate Pre-Shared Keys verwendet werden
Zusatzfunktionen
IPSec over HTTPS
Zur Überwindung von VPN-Filtern (z. B. bei Sperrung von Port 500 für IKE). Setzt die Unterstützung von IPSec over HTTPS auf
dem VPN Gateway (Gegenstelle) voraus. LANCOM VPN Router und Gateways benötigen dazu LCOS 8.0 oder höher. IPSec over
HTTPS basiert auf der NCP VPN Path Finder Technology.
dem VPN Gateway (Gegenstelle) voraus. LANCOM VPN Router und Gateways benötigen dazu LCOS 8.0 oder höher. IPSec over
HTTPS basiert auf der NCP VPN Path Finder Technology.
XAUTH
Zur Authentisierung per Username/Passwort
IKE Config-Mode
Zur Zuweisung von IP-Parametern (lokale IP Adresse, DNS und WINS Server) an den Client
IPCOMP
IPCOMP-Datenkompression (LZS) für optimale Bandbreitenausnutzung
Dead-Peer-Detection
Dead-Peer-Detection (DPD) zur Verbindungsüberwachung
NAT-Traversal
NAT-Traversal (NAT-T) zur Überwindung von nicht-IPSec-maskierungsfähigen Routern oder bei Verwendung von AH
RAS User Template
Konfiguration aller VPN-Client-Verbindungen im IKE Config-Mode über einen Eintrag im LANCOM VPN Gateway
EAP-MD5
Zur erweiterten Authentisierung gegenüber Layer-2-Geräten wie Switches oder WLAN Access Points
PKI
Zertifikate
Public Key-Infrastruktur nach X.509v3, Entrust SmartCards: PKCS#11, TCOS 1.2 und 2.0 über CT-API oder PC/SC,
Soft-Zertifikate: PKCS#12
Soft-Zertifikate: PKCS#12
Zertifikatsverlängerung
Überprüfung und Hinweis zur Gültigkeitsdauer eines Zertifikates
Certificate Revocation List (CRL)
Überprüfung der CRL und ARL (Certificate bzw. Authority Revocation List)
One Time Password
Komfortable Eingabe durch Trennung von PIN und Passwort
Firewall
Stateful Inspection, richtungsabhängige Paketfilter mit IP- und Port-Bereichen je Protokoll, LAN-Adapter-Schutz zum Schutz
des PCs bei aktiver VPN-Verbindung vor Zugriffen anderer LAN-Benutzer, IP Broadcast und NetBIOS/IP Filter
des PCs bei aktiver VPN-Verbindung vor Zugriffen anderer LAN-Benutzer, IP Broadcast und NetBIOS/IP Filter
Installation
Assistenten
Für alle Verbindungsarten stehen angepasste Setup-Assistenten zur Verfügung
Administration
Passwort-Schutz
Passwort-Schutz für Konfiguration und Profil-Management, Konfigurations-Berechtigung pro Funktionsbereich einstellbar,
Ein- und Ausblenden von Parameterfeldern
Ein- und Ausblenden von Parameterfeldern
Aktivierung
Online- / Offline-Aktivierung
Nach der Installation der Software ist das Produkt zunächst für 30 Tage lauffähig*.
Innerhalb dieser 30 Tage muss eine Aktivierung erfolgen, die entwender direkt online (Internet Zugang von dem entsprechen-
den PC aus erforderlich) oder offline (Internet Zugang auf einem anderen PC erforderlich) durchgeführt wird. Die Aktivierung
erfolgt anonym. Es werden keine benutzerspezifischen Daten übermittelt.
den PC aus erforderlich) oder offline (Internet Zugang auf einem anderen PC erforderlich) durchgeführt wird. Die Aktivierung
erfolgt anonym. Es werden keine benutzerspezifischen Daten übermittelt.
Hinweis
* Dies gilt auch für eine bereits lizenzierte Vollversion (kleiner v1.30), die aktualisiert wurde.