Manualshelf

Operation Manual

ManualsBrandsLancom ManualsOther7011 VPN
71727374757677787980
LANCOM 7011 VPN – LANCOM 8011 VPN
Kapitel 10: Anhang
73
DE
10 Anhang
10.1 Leistungs- und Kenndaten
LANCOM 7011 VPN LANCOM 8011 VPN
Firewall Stateful Inspection, IP-Paketfilter mit Port-Bereichen; Maskierung (NAT/PAT) von TCP,
UDP, ICMP, FTP, PPTP, IPSec, H.323, NetMeeting und IRC; DNS-Forwarding; inverse
Maskierung für IP-Dienste aus dem Intranet wie z.B. Web-Server; Unterstützung von 2
lokalen Netzen (LAN plus DMZ); DMZ mit eigenem IP-Adresskreis ohne NAT.
Quality of Service Dynamisches Bandbreitenmanagement mit IP Traffic-Shaping, dynamische Mindest-
bandbreitenreservierung, absolut oder verbindungsbezogen, getrennt für Sende- und
Empfangsrichtung; TOS- oder DiffServ-Priority-Queueing, automatische Paketgrößen-
steuerung mit PMTU-Anpassung oder Fragmentierung
Sicherheit Intrusion-Detection (IP-Spoofing, Login-Versuche, Portscans), Denial-of-Service Pro-
tection (Fragmentierungsfehler, SYNFlooding, automatisches Schließen von Ports/Ver-
bindungen). DNS-Hitlisten sowie Wildcard-Filter (URL-Blocking).
Hochverfügbarkeit durch Dial-Backup für Internetzugang oder VPN-Strecke. Alarmie-
rung durch Email, LED-Signal, SNMP-Traps und SYSLOG. PAP, CHAP und MS-CHAP als
PPP-Authentifizierungsmechanismen, passwortgeschützter Konfigurationszugang pro
Interface, Access-Control-Liste (IP-, MAC- und Protokollfilter) für Konfigurationszu-
gang und LANCAPI, ISDN-Einwahlnummernliste. FirmSafe mit 2 Firmware-Versionen
für absolut sichere Software-Upgrades.
VPN/IPSec 200 IPSec Sessions gleichzeitig aktiv. Verschlüsselungsalgorithmen: 3-DES und AES
(bei LANCOM 8011 VPN mit Hardware-Beschleunigung), Blowfish, CAST, MD-5 oder
SHA-1 Hashes IKE mit Preshared Keys
IPSec-Clients LANCOM VPN Client kostenlos für Windows 2000 und Windows XP (IPSec over PPTP;
Zuweisung einer lokalen Intranet-Adresse an den VPN-Client), 3rd-Party VPN-Clients
mit IKE Aggressive Mode.
LANCOM Dynamic VPN Verbindungsaufbau zu dynamischen IP-Adressen: Übermittlung der dyn. IP-Adresse
über ISDN B- oder D-Kanal, IKE Main Mode. Verbindungsaufbau dyn. zu statischen
IP-Adressen: Verschlüsselte Übermittlung der dyn. IP-Adresse über ICMP- oder UDP
Paket, IKE Main Mode.
Routerfunktionen, Dienste
und Schnittstellen
IP-, IPX- und NetBIOS/IP-Multiprotokoll-Router, HTTP- und HTTPS-Server (WEBcon-
fig), DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, NetBIOS/IP-Proxy, DHCP-Client,
DHCP-Relay und DHCP-Server inkl. Autodetection, Dynamic DNS Client, NTP-Client,
SNTP-Server, N:N IP-Adressmapping.
LAN-Protokolle IP: ARP, Proxy ARP, IP, ICMP, UDP, TCP, TFTP, RIP-1, RIP-2, DHCP, DNS, SNMP, HTTP,
HTTPS, BOOTP, NTP/SNTP, NetBIOS, RADIUS, LANCAPI
IPX: RIP, SAP, IPX- und SPX-Watchdogs, NetBIOS Watchdogs
WAN-Protokolle (Ethernet)
WAN-Protokolle (ISDN)
PPPoE, PPTP (PAC oder PNS) und Plain Ethernet (mit oder ohne DHCP)
D-Kanal 1TR6, DSS1 (Euro-ISDN); B-Kanal PPP (asynchron/synchron), X.75, HDLC, ML-
PPP für Kanalbündelung, V.110/GSM, CAPI 2.0 über LANCAPI, Stac-Datenkompres-
sion, optionale Festverbindungsunterstützung für D64, D64S2, D64SY