Bedienungsanleitung Lancom 1781A (Seite 3 von 9) (Deutsch)

535919

Zoom out

Zoom in

Vorherige Seite

1/9

Nächste Seite

LANCOM 1781A

Leistungsumfang: Stand LCOS Version 8.5x

Firewall

Stateful Inspection Firewall Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-

Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle

(ID)

Paketfilter Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut);

gegenstellenabhängig, richtungsabhängig, bandbreitenabhängig

Erweitertes Port-Forwarding Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von

außen verfügbar zu machen

N:N IP-Adressumsetzung N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen Netzwerken

Tagging Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing

Aktionen Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennen

Benachrichtigungen Via Email, SYSLOG oder SNMP-Trap

Quality of Service

Traffic Shaping Dynamisches Bandbreitenmanagement mit IP Traffic-Shaping

Bandbreitenreservierung Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und

Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent

DiffServ/TOS Priority-Queuing der Pakete anhand des DiffServ/TOS-Felds

Paketgrößensteuerung Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)

Layer 2/Layer 3-Tagging Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (802.1p markierte Ethernet-Frames) auf Layer-3-

DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-

Unterstützung des Zielgerätes

Sicherheit

Intrusion Prevention Überwachung und Sperrung von Login-Versuchen und Portscans

IP-Spoofing Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert

Access-Control-Listen Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI

Denial-of-Service Protection Schutz vor Fragmentierungsfehlern und SYN-Flooding

Allgemein Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung

URL-Blocker Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch

Nutzung der Content Filter Option

Passwortschutz Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar

Alarmierung Alarmierung durch Email, SNMP-Traps und SYSLOG

Authentifizierungsmechanismen PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen

Diebstahlschutz Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)

Programmierbarer Reset-Taster Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"

Hochverfügbarkeit / Redundanz

VRRP VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.

Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie

frei einstellbare Backup-Prioritäten

FirmSafe Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates

UMTS-Backup* Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-Port

ISDN-Backup Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur

Hauptverbindung

Analog/GSM-Modem-Backup Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle

Load-Balancing Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken. Kanalbündlung durch Multilink-PPP (sofern vom

Netzbetreiber unterstützt)

VPN-Redundanz Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-

Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in

der Konfiguration (Tunnel-Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem

Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund

der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen

Leitungsüberwachung Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung

mit ICMP-Polling

*) Hinweis Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-

support

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Lancom 1781A Seite 3

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Missbrauch melden von Frage und/oder Antwort

Art des Missbrauchs:

Forenregeln

Neu registrieren

Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Ihre Frage wurde zu diesem Forum hinzugefügt

Info