Datasheet
Sicherheit
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der
Content Filter Option
URL-Blocker
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch E-Mail, SNMP-Traps und SYSLOGAlarmierung
PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen
Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz
Netzwerkschutz durch GPS-Standortbestimmung, bei Standortwechsel stellt das Gerät seinen Dienst einGPS-Diebstahlschutz
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
Hochverfügbarkeit / Redundanz
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.VRRP
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über das interne LTE-Modem aufgebaut werden. Automatische Rückkehr
zur Hauptverbindung
LTE-Backup
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
ISDN-Backup
Optionaler Analog/GSM-Modem-Betrieb an der seriellen SchnittstelleAnalog/GSM-Modem-Backup
Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken (Inkl. Client-Binding). Kanalbündlung durch Multilink-PPP (sofern
vom Netzbetreiber unterstützt).
Load-Balancing
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und
Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit
gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung
pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig
(VPN-Load-Balancing) erfolgen
VPN-Redundanz
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit
ICMP-Polling
Leitungsüberwachung
VPN
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet
für Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
IPSec over HTTPS
5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte
Anzahl konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User
Template oder Proadaptive VPN.
Anzahl der VPN-Tunnel
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von
Zertifikaten immer möglich ist
Echtzeituhr
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem
Einschalten
Zufallszahlen-Generator
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick
aus LANconfig heraus
1-Click-VPN Client-Assistent
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, Digital-Signature)IKE, IKEv2
LANCOM 1781VA-4G
LCOS 10.00