Lancom Systems 1781-4G 62027 Datenbogen
Produktcode
62027
LANCOM 1781-4G
Leistungsumfang: Stand LCOS Version 8.5x
Load- Balancing
Statische und dynamische Lastverteilung auf bis zu 4 WAN- Strecken. Kanalbündlung durch Multilink- PPP (sofern vom
Netzbetreiber unterstützt)
Netzbetreiber unterstützt)
VPN- Redundanz
Backup von VPN- Verbindungen über verschiedene Hierarchie- Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN- Gegenstellen in
der Konfiguration (Tunnel- Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing- Tag als Backup oder zur Lastverteilung pro VPN- Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN- Load- Balancing) erfolgen
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN- Gegenstellen in
der Konfiguration (Tunnel- Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing- Tag als Backup oder zur Lastverteilung pro VPN- Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN- Load- Balancing) erfolgen
Leitungsüberwachung
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende- zu- Ende- Überwachung
mit ICMP- Polling
mit ICMP- Polling
VPN
IPSec over HTTPS
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.
Geeignet für Client- to- Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-
to- Site- Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
Geeignet für Client- to- Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-
to- Site- Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
Anzahl der VPN- Tunnel
5 IPSec- Verbindungen gleichzeitig aktiv (25 mit VPN- 25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP- Tunneln (25 mit VPN- 25 Option)
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP- Tunneln (25 mit VPN- 25 Option)
Hardware- Beschleuniger
Integrierter Hardwarebeschleuniger für die 3- DES/AES Ver- und Entschlüsselung
Echtzeituhr
Integrierte gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit
von Zertifikaten immer möglich ist
von Zertifikaten immer möglich ist
Zufallszahlen- Generator
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach
dem Einschalten
dem Einschalten
1- Click- VPN Client- Assistent
Erstellung von VPN- Client- Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem
Klick aus LANconfig heraus
Klick aus LANconfig heraus
1- Click- VPN Site- to- Site
Erzeugen von VPN- Verbindungen zwischen LANCOM- Routern per "Drag and Drop" mit einem Klick in LANconfig
IKE
IPSec- Schlüsselaustausch über Preshared Key oder Zertifikate
Zertifikate
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und
OpenSSL, Upload von PKCS#12- Dateien über HTTPS- Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN- 1 bis VPN- 9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN- 1 bis VPN- 9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
OpenSSL, Upload von PKCS#12- Dateien über HTTPS- Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN- 1 bis VPN- 9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN- 1 bis VPN- 9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
Zertifikatsrollout
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Zertifikatshierarchie
Certificate Revocation Lists (CRL)
Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
OCSP Client
Prüfen von X.509- Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
XAUTH
XAUTH- Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH- Servern inkl. IKE- Config- Mode. XAUTH-
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH- Servers an RADIUS-
Server zur Authentisierung von VPN- Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-
Client- Zugänge via XAUTH mit RADIUS- Anbindung auch mit OTP- Tokens
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH- Servers an RADIUS-
Server zur Authentisierung von VPN- Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-
Client- Zugänge via XAUTH mit RADIUS- Anbindung auch mit OTP- Tokens
RAS User Template
Konfiguration aller VPN- Client- Verbindungen im IKE- Config- Mode über einen einzigen Konfigurationseintrag
Proadaptive VPN
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing- Einträge anhand eines Default-
Eintrags bei Site- to- Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Eintrags bei Site- to- Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Algorithmen
3- DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128- 448 Bit) und CAST (128 Bit). OpenSSL- Implementierung mit
FIPS- 140 zertifizierten Algorithmen. MD- 5 oder SHA- 1 Hashes
FIPS- 140 zertifizierten Algorithmen. MD- 5 oder SHA- 1 Hashes
NAT- Traversal
Unterstützung von NAT- Traversal (NAT- T) für den VPN- Einsatz auf Strecken, die kein VPN- Passthrough unterstützen
IPCOMP
VPN- Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate- Komprimierung (muss
von Gegenseite unterstützt werden)
von Gegenseite unterstützt werden)
LANCOM Dynamic VPN
Ermöglicht den VPN- Verbindungsaufbau von oder zu dynamischen IP- Adressen. Die IP- Adresse wird über ISDN B- oder D- Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP- Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs- Template
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP- Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs- Template
Dynamic DNS
Ermöglicht die Registrierung der IP- Adresse bei einem Dynamic- DNS- Provider, falls keine feste IP- Adresse für den VPN-
Verbindungsaufbau verwendet wird
Verbindungsaufbau verwendet wird
Spezifisches DNS- Forwarding
DNS- Forwarding einstellbar pro DNS- Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS- Server im VPN und
Auflösung externer Namen durch Internet- DNS- Server. Eintrag für Backup- DNS pro DNS- Weiterleitung
Auflösung externer Namen durch Internet- DNS- Server. Eintrag für Backup- DNS pro DNS- Weiterleitung
Hochverfügbarkeit / Redundanz