Lancom Systems 1781-4G 62027 Datenbogen
Produktcode
62027
LANCOM 1781-4G
Leistungsumfang: Stand LCOS Version 8.5x
Management
WEBconfig
Integrierter Webserver zur Konfiguration der LANCOM- Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von
LANCOM Routern und Access- Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis- Anzeige, Symbolen
im Menübaum, Schnellzugriff über Seiten- Reiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN- LAN-
Kopplung. Online- Hilfe zu Parametern im LCOS- Menübaum
LANCOM Routern und Access- Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis- Anzeige, Symbolen
im Menübaum, Schnellzugriff über Seiten- Reiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN- LAN-
Kopplung. Online- Hilfe zu Parametern im LCOS- Menübaum
Alternative Boot- Konfiguration
Zur Vorgabe von projekt- /kunden- spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-
persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder
als Rollout- Konfiguration (Speicherplatz '2') abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard- Zertifikats
zur Authentifizierung für Verbindungen beim Rollout möglich
persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder
als Rollout- Konfiguration (Speicherplatz '2') abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard- Zertifikats
zur Authentifizierung für Verbindungen beim Rollout möglich
Automatisches Update von USB
Automatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB- Datenspeichern
(FAT- Dateisystem) in LANCOM Router mit USB- Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den
laufenden Betrieb aktiviert werden. Prüfung des Routers, ob die auf dem USB- Speichermedium vorliegenden Dateien zum Gerät
passen und aktueller sind als bereits installierte
(FAT- Dateisystem) in LANCOM Router mit USB- Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den
laufenden Betrieb aktiviert werden. Prüfung des Routers, ob die auf dem USB- Speichermedium vorliegenden Dateien zum Gerät
passen und aktueller sind als bereits installierte
Geräte- Syslog
Syslog- Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden.
Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann.
Darstellung und Speichern des internen Syslog- Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann.
Darstellung und Speichern des internen Syslog- Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
Zugriffsrechte
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter
durch TACACS+
durch TACACS+
Benutzerverwaltung
RADIUS- Benutzerverwaltung für Einwahlzugänge (PPP/PPTP und ISDN CLIP). Unterstützung von RADSEC (Secure RADIUS) zur
sicheren Anbindung an RADIUS- Server
sicheren Anbindung an RADIUS- Server
Fernwartung
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP;
Firmware- Upload über HTTP/HTTPS oder TFTP
Firmware- Upload über HTTP/HTTPS oder TFTP
TACACS+
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+- Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-
Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+- Servers bei der Anmeldung
unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+- Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+- Servers. Schaltbare Umgehung von TACACS+ für
CRON, Aktionstabelle und Script- Abarbeitung zur Entlastung zentraler TACACS+- Server. Redundanz durch Konfiguration
mehrerer TACACS+- Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den
TACACS+- Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+- Implementierungen
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+- Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-
Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+- Servers bei der Anmeldung
unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+- Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+- Servers. Schaltbare Umgehung von TACACS+ für
CRON, Aktionstabelle und Script- Abarbeitung zur Entlastung zentraler TACACS+- Server. Redundanz durch Konfiguration
mehrerer TACACS+- Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den
TACACS+- Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+- Implementierungen
Fernwartung von Drittgeräten
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP- basierte Protokolle
getunnelt werden (z. B. für einen HTTP(S)- Zugriff auf VoIP- Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-
Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
getunnelt werden (z. B. für einen HTTP(S)- Zugriff auf VoIP- Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-
Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
ISDN- Fernwartung
Fernwartung über ISDN- Einwahl mit Rufnummernüberprüfung
TFTP- & HTTP(S)- Client
Zum Download von Firmware- und Konfigurations- Dateien von einem TFTP- , HTTP- oder HTTPS- Server mit variablen Dateinamen
(Platzhalter für Name, MAC- /IP- Adresse, Seriennummer), z.B. für Roll- Out- Management. Kommandos für den Zugriff per Telnet-
Sitzung, Script oder CRON- Job. Die HTTPS- Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über
ein Zertifikat erfolgen
(Platzhalter für Name, MAC- /IP- Adresse, Seriennummer), z.B. für Roll- Out- Management. Kommandos für den Zugriff per Telnet-
Sitzung, Script oder CRON- Job. Die HTTPS- Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über
ein Zertifikat erfolgen
SSH- & Telnet- Client
SSH- Client- Funktionalität kompatibel zu OpenSSH unter Linux und Unix- Betriebssystemen zum Zugriff auf Drittkomponenten
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort- basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-
Client- Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet- Client- Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort- basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-
Client- Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet- Client- Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Einfacher HTTP(S)- Fileserver
Ablegen von HTML- Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem
USB- Datenträger (FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
USB- Datenträger (FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
HTTPS Server
Auswahl, ob ein hochgeladenes oder das Default- Zertifikat für den HTTPS Server verwendet werden soll
Sicherheit
Zugriff über WAN oder LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access
Control List
Control List
Scripting
Scripting- Funktion zur Batch- Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil- )
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und - abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E- Mails per Script mit beliebigen Ausgaben als Anhang
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und - abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E- Mails per Script mit beliebigen Ausgaben als Anhang
Load- Befehle
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische
Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle
Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update
durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und
gesicherten PKCS#12- Containern
Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle
Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update
durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und
gesicherten PKCS#12- Containern
SNMP
SNMP- Management via SNMPv2, unified private MIB über alle neuen/zukünftigen LANCOM Geräte mit LCOS. Download per Link
in WEBconfig
in WEBconfig
Zeitsteuerung
Zeitliche Steuerung aller Parameter und Aktionen durch CRON- Dienst. Aktionen können "unscharf", d.h. mit zufälliger
Zeitvarianz ausgeführt werden
Zeitvarianz ausgeführt werden
Diagnose
Sehr umfangreiche LOG- und TRACE- Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall- Events, Monitor- Modus für Ethernet- Ports
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall- Events, Monitor- Modus für Ethernet- Ports
LANCAPI
Für alle LANCOM Router mit ISDN- Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0- Funktionen zur
Nutzung der ISDN- Kanäle über das Netzwerk zur Verfügung
Nutzung der ISDN- Kanäle über das Netzwerk zur Verfügung