Datasheet

ManualsBrandsLANCOM SYSTEMS ManualsNetwork Routers & SwitchesVPN router 1000 MBit/s 1780EW-4G+

Hochverfügbarkeit / Redundanz

Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit

ICMP-Polling

Leitungsüberwachung

VPN

Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet

für Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology

IPSec over HTTPS

5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte

Anzahl konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User

Template oder Proadaptive VPN.

Anzahl der VPN-Tunnel

Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger

Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von

Zertifikaten immer möglich ist

Echtzeituhr

Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem

Einschalten

Zufallszahlen-Generator

Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick

aus LANconfig heraus

1-Click-VPN Client-Assistent

Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site

IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, Digital-Signature)IKE, IKEv2

Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oder

SCEP.

Smart Certificate*

Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL.

Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl.

Zertifikate

Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro

Zertifikatshierarchie

Zertifikatsrollout

Abruf von CRLs mittels HTTP pro ZertifikatshierarchieCertificate Revocation Lists (CRL)

Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLsOCSP Client

XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der

die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur

Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge

via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens

XAUTH

Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen KonfigurationseintragRAS User Template

Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags

bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen

Proadaptive VPN

3DES (168 Bit), AES-CBC und -GCM (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit).

OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes

Algorithmen

Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützenNAT-Traversal

VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von

Gegenseite unterstützt werden)

IPCOMP

Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau

verwendet wird

Dynamic DNS

DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung

externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung

Spezifisches DNS-Forwarding

Kopplung von IPv4 NetzwerkenIPv4 VPN

Nutzung von IPv4 VPN über IPv6 WAN-VerbindungenIPv4 VPN über IPv6 WAN

Kopplung von IPv6 NetzwerkenIPv6 VPN

Nutzung von IPv6 VPN über IPv4 WAN-VerbindungenIPv6 VPN über IPv4 WAN

RADIUS Authorization und Accounting, Auslagerung von VPN-Konfigurationen in externem RADIUS-Server bei IKEv2, RADIUS CoA

(Change of Authorization)

RADIUS

LANCOM 1780EW-4G+

LCOS 10.12