Datasheet
LANCOM L-322agn dual Wireless
Leistungsumfang: Stand LCOS Version 8.5x
TACACS+ Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
nderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-Anfragen.
Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei der Anmeldung unterstützt.
LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und jeden
Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON,
Aktionstabelle und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer
TACACS+-Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-
Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+-Implementierungen
Fernwartung von Drittgeräten Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle
getunnelt werden (z. B. für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-
Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
TFTP- & HTTP(S)-Client Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen
(Platzhalter für Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-
Sitzung, Script oder CRON-Job. Die HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über
ein Zertifikat erfolgen
SSH- & Telnet-Client SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort-basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-
Client-Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet-Client-Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
HTTPS Server Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden soll
Sicherheit Zugriff über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP),
Access Control Listen
Scripting Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-)
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E-Mails per Script mit beliebigen Ausgaben als Anhang
Load-Befehle Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische
Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle
Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update
durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und
gesicherten PKCS-12-Containern
SNMP SNMP-Management via SNMPv2, unified private MIB über alle neuen/zukünftigen LANCOM Geräte mit LCOS. Download per Link
in WEBconfig
SNMP SNMP-Management via SNMPv2, private MIB per WEBconfig exportierbar, MIB II
Zeitsteuerung Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger
Zeitvarianz ausgeführt werden
Diagnose Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall-Events
LANCOM WLAN Controller Unterstützt durch alle LANCOM WLAN Controller (separate optionale Hardware-Komponente zur Installation, Optimierung,
Betrieb und Überwachung von WLAN-Funknetzen, außer P2P-Verbindungen)
SYSINFO Die Abfrage von SYSINFO stellt zusätzliche Informationen bereit: einen Hash-Wert für die aktuelle Konfiguration, einen
Zeitstempel der letzten Konfigurationsänderung, einen persistenten Zähler für die Anzahl der Konfigurationsänderungen und die
Anzeige des Wertes CONFIG_STATUS
Statistiken
Statistiken Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-Fehlerzähler
Accounting Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der
Werte am Ende einer Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
Export Accounting-Information exportierbar via LANmonitor und SYSLOG
Hardware
Spannungsversorgung 12 V DC, externes Steckernetzteil (230 V)
Spannungsversorgung Über Power-over-Ethernet nach IEEE 802.3af
Umgebung Temperaturbereich 0–45C , Luftfeuchtigkeit 0–95%; nicht kondensierend
Gehäuse Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x
140 mm (B x H x T)
Leistungsaufnahme (max.) ca. 10,7 Watt über 12 V/1 A Steckernetzteil (Wert bezieht sich auf Gesamtleistung von Access Point und Steckernetzteil), ca.
14,4 Watt über PoE
Management