Data Sheet
Концентратор доступа
Концентратор доступа по VPN
Концентратор доступа по VPN DSA-7110 представляет собой систему обеспечения доступа к сети с использованием техно-
логии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization
and Accounting, AAA) подключающихся пользователей. Разработанное для работы в сетях крупных провайдеров и предпри-
ятий, это устройство оснащено широким набором функций, включая управление учетными записями и выдачу статистики
по трафику с использованием технологии NetFlow.
Безопасность сетевого доступа
Концентратор доступа DSA-7110 обеспечивает удобный и безопасный
способ предоставления авторизованным пользователям доступа к ло-
кальной/глобальной сети. Система гарантирует, что только зарегистри-
рованные пользователи смогут использовать ресурсы сети. Используе-
мая технология доступа по VPN PPTP позволяет надежно авторизовать
пользователей и обеспечить защищенное и безопасное подключение.
Выполнение функций AAA
DSA-7110 выполняет 3 основные функции – аутентификацию, автори-
зацию и учет (Authentication, Authorization and Accounting (AAA)), ко-
торые часто встречаются во многих сетевых сервисах. Аутентификация
выполняет проверку идентичности, для авторизации доступа к сетево-
му ресурсу. Для учета использования ресурсов выдаются данные ста-
тистики подключений и соответствующая информация о трафике с
целью анализа тенденций, планирования пропускной способности,
биллинга, аудита и распределения затрат.
Гибкая модульная структура
DSA-7110 обладает гибкой модульной структурой и поддерживает
несколько вариантов модулей, включая:
- DSA-7110-10 – модуль с 4 портами 10/100/1000Base-T(разъемы RJ-
45);
- DSA-7110-20 – модуль с 2 комбо-портами 10/100/1000Base-T/SFP;
- DSA-7110-30 – модуль с двумя портами 10/100/1000Base-T (разъемы
RJ-45), обеспечивающий работу устройства в режиме bypass.
Данные модули в комплект поставки не включены: их необходимо
приобретать дополнительно.
Одним из важных преимуществ такой архитектуры является то, что
пользователи могут выбрать только те модули, которые им необходи-
мы, опираясь на свои потребности. Кроме того, модульная структура
позволяет наращивать емкость системы постепенно по мере роста чис-
ла пользователей.
Использование в коммерческих сетях
DSA-7110 также может использоваться в коммерческих сетях для пре-
доставления сервисов клиентам. Аутентификация служит для проверки
подлинности пользователя и позволяет избежать ситуаций, когда сер-
висом воспользуется совсем не тот клиент, который его оплатил. По-
сле того, как пользователь будет аутентифицирован, необходимо удо-
стовериться, что он авторизован на выполнение тех операций, которые
запрашивает. Например, обычный пользователь не сможет получить
доступ ко всем файлам файловой системы. Авторизация обычно обес-
печивается путем использования списков доступа или политик безо-
пасности. Учет ресурсов предназначен для выдачи информации об
использовании сети с помощью технологии NetFlow для биллинга,
планирования пропускной способности и других целей.
Использование в сетях компаний
При предоставлении доступа в глобальную сеть предприятиям часто
необходимо разграничивать доступ своих сотрудников к различным
службам. DSA-7110 позволяет инициировать и использовать различные
гибкие правила доступа к локальной/глобальной сети на основании
множества критериев, таких как: адрес/служба/протокол/порт. При
этом DSA-7110 может быть использован для организации защиты сети
предприятия от внешних атак. Также устройство позволяет сотрудни-
кам, находящимся за пределами компании получить полноценный,
защищенный доступ в локальную сеть предприятия.
Основные характеристики
§ 4 слота для установки модулей (возможность организации до
16 портов 10/100/1000Мбит/с)
§ Поддержка протоколов маршрутизации OSPF/RIPv1/RIPv2
§ Конфигурация интерфейсов со статическим IP-адресом,
DHCP или PPPoE
§ Аутентификация и авторизация, основанные на ID/Пароле
§ Поддержка шифрования MPPE
§ Ведение журнала событий (Syslog)
§ Широкие возможности дополнительной настройки с исполь-
зованием средств базовой ОС
§ Встроенные текстовые редакторы vi и nano для создания и
редактирования внутренних конфигурационных файлов
§ Настройка функций фильтрации и управления трафиком с
помощью командной строки
§ Настройка функций NAT с помощью командной строки
§ Базовая ОС Linux
§ Интерфейсы управления: WEB, SSH, Telnet, интерфейс ко-
мандной строки CLI
§ Поддержка протокола RADIUS и внутреннего механизма ау-
тентификации
§ Экспорт статистики по протоколу NetFlow v.5
DSA
-
7
1
1
0
*
*Примечание: Модули в комплект поставки
не входят. Их необходимо приобретать от-
дельно.