Lancom Systems 1781EF+ 62030 Data Sheet
Product codes
62030
VPN
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
IPSec over HTTPS
5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte Anzahl
konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder
Proadaptive VPN.
konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder
Proadaptive VPN.
Anzahl der VPN-Tunnel
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -Entschlüsselung
Hardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von Zertifikaten
immer möglich ist
immer möglich ist
Echtzeituhr
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem Einschalten
Zufallszahlen-Generator
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick aus LANconfig
heraus
heraus
1-Click-VPN Client-Assistent
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate
IKE
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL, Upload von
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
Zertifikate
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro Zertifikatshierarchie
Zertifikatsrollout
Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
Certificate Revocation Lists (CRL)
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
OCSP Client
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der die Anmeldung
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
XAUTH
Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
RAS User Template
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags bei Site-to-Site
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Proadaptive VPN
3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes
FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes
Algorithmen
Wirespeed-NAT-Performance durch Hardware-Unterstützung und Entlastung des Prozessors (Offloading) bei Plain IP-Verbindungen (inkl. DHCP),
wobei Quell und Zieladresse nicht aus dem selben /20 Netz stammen dürfen
wobei Quell und Zieladresse nicht aus dem selben /20 Netz stammen dürfen
Hardware-NAT
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen
NAT-Traversal
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von Gegenseite
unterstützt werden)
unterstützt werden)
IPCOMP
Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal übermittelt bzw.
verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template
verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template
LANCOM Dynamic VPN
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau verwendet
wird
wird
Dynamic DNS
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung externer Namen
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Spezifisches DNS-Forwarding
Ermöglicht die Nutzung von IPv4 VPN auch über IPv6 WAN-Verbindungen
IPv4 VPN über IPv6 WAN
VPN-Durchsatz (max., AES)
320 MBit/s
1418 Byte Framegröße UDP
60 MBit/s
256 Byte Framegröße UDP
Firewall-Durchsatz (max.)
560 MBit/s
1518 Byte Framegröße UDP
100 MBit/s
256 Byte Framegröße UDP
LANCOM 1781EF+
Versionsstand: LCOS 9.00