Page 1
LANCOM IAP-54
Dual Band Access Point für Anwendungen in rauen Umgebungen
1
Stabiler Dual Band Access Point für 2,4 oder 5 GHz mit 54 Mbit/s
1
Robustes Metall-Gehäuse, staubgeschützt nach IP-50
1
Problemlose Installation abseits der Stromversorgungsanschlüsse mit Power-over-Ethernet
1
Sicheres Funk-LAN durch IEEE 802.11i, IEEE 802.1X/EAP, LEPS, mit AES-Verschlüsselung in Hardware
1
Sicherer Internet-Zugang durch integrierten DSL-Router mit Stateful Inspection Firewall mit Intrusion
Detection und Denial of Service Protection
1
Trennung von Benutzergruppen durch Multi-SSID und VLAN
Page 2
Mit seinem stabilen und nach IP-50 staubdichten Metallgehäuse ist der Industrie-Access-Point LANCOM IAP-54 Wireless speziell für den Einsatz in Lagerhallen, Produktions-
oder Werkstätten und anderen anspruchsvollen Einsatzorten außerhalb sauberer Büroumgebungen konzipiert. Drei alternative Montagemöglichkeiten – Wandbefestigung,
Mastbefestigung und Hutschienenmontage – und die Power-over-Ethernet-Spannungsversorgung tragen unterschiedlichsten Anforderungen Rechnung und machen
LANCOM IAP-54 Wireless universell einsetzbar. Ebenfalls große Flexibilität bietet LANCOM IAP-54 Wireless mit seinem 108 Mbit/s Funkmodul nach IEEE 802.11a/b/g/h
und zwei Dual-Band Diversity-Antennen. Je nach Anforderung kann der Access Point sowohl im 2,4 als auch im 5 GHz Frequenzbereich eingesetzt werden.
Mehr Sicherheit.
Im Bereich Sicherheit setzt LANCOM Maßstäbe: Die Unterstützung umfangreicher Security-Technologien im Funk-LAN wie IEEE 802.11i, 802.1X, WPA2, WEP64/128/152,
Access-Control-Listen oder LEPS (LANCOM Enhanced Passphrase Security) ermöglicht die Konfiguration optimaler Lösungen für individuelle Anforderungen. So können
z.B. mit Hilfe von Multi-SSID bis zu 8 Benutzergruppen unterschiedliche Sicherheitsstufen zugewiesen werden.
Mehr Management.
Neben Performance und Sicherheit stehen insbesondere Erweiterungen im Bereich Management im Fokus der LANCOM-Entwicklung. Für die Installation, Steuerung und
Überwachung von Access Points sind die LANCOM WLAN Controller ein echter Gewinn für den Netzwerk-Administrator. Denn hier lassen sich Gerätekonfigurationen wie
Funkeinstellungen, Verschlüsselung oder Access Control Listen für mehrere Access Points gleichzeitig bequem und sicher durchführen. Access Points werden automatisch
in Betrieb genommen, das Funkfeld optimiert. Änderungen werden automatisch an alle Geräte übertragen und überwacht. Der WLANmonitor visualisiert die Strukturen
des WLANs unabhängig von den physikalischen Standorten und ermöglicht die zentrale Status-Überwachung des kompletten drahtlosen Netzwerks.
Mehr Zukunftssicherheit.
LANCOM-Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über
Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet
so einen unvergleichlichen Investitionsschutz!
Mehr Unabhängigkeit.
Ein Kabel genügt. Die Spannungsversorgung des Access Points findet standardmäßig über das LAN-Kabel statt (Power-over-Ethernet), so dass das Gerät bis zu 100 m
entfernt von einer Steckdose betrieben werden kann. Ein PoE-Injector ist bereits im Lieferumfang des IAP-54 Wireless enthalten - jedoch nicht in der Bulk-Version; beim
Einsatz mehrerer Access Point empfiehlt es sich, PoE-Switches zu verwenden.
LANCOM Vorteile.
Zur Ergänzung des WLAN-Portfolios bietet LANCOM außerdem passende AirLancer-Client-Adapter sowie eine große Auswahl an High-End-Antennen für professionelle
Indoor- und Outdoor-Anwendungen.
Page 3
LANCOM IAP-54
WLAN
2400-2483,5 MHz (ISM) oder 5150-5825 MHz (landesspezifische Einschränkungen möglich)Frequenzband 2.4 GHz oder 5 GHz
Übertragungsraten 802.11b/g
Übertragungsraten 802.11a/h
Max. abgestrahlte Leistung, 5 GHz Band
Funkkanäle 5 GHz
Fast Client Roaming
IGMP-Snooping
Sicherheit
U-APSD/WMM Power Save
Broken-Link-Detection
Background Scanning
Layer-3-Tunneling
54 Mbit/s nach IEEE 802.11g (Fallback auf 48, 36, 24, 18, 12, 9, 6 Mbit/s, Automatic Rate Selection) kompatibel zu IEEE 802.11b (11, 5,5, 2, 1
Mbit/s, Automatic Rate Selection), 802.11 b/g Kompatibilitätsmodus oder pure g oder pure b einstellbar, Super A/G mit Turbo Mode (108 Mbit/s),
Bursting, Compression
54 Mbit/s nach IEEE 802.11a/h (Fallback auf 48, 36 , 24, 18, 12, 9, 6 Mbit/s, Automatic Rate Selection), Super A/G mit Turbo Mode (108 Mbit/s),
Bursting, Compression, volle Kompatibilität mit TPC (Leistungseinstellung) und DFS (automatische Kanalwahl, Radarerkennung) nach ETSI EN 301
893 V. 1.5.1.
Bis zu 150 m (bis zu 30 m in Gebäuden)*Reichweite 802.11a/b/g*
802.11b: +19 dBm @ 1 und 2 Mbit/s, +19 dBm @ 5.5 und 11 Mbit/s; 802.11g: +19 dBm @ 6 Mbit/s, +14 dBm @ 54 Mbit/sAusgangsleistung am Radiomodul, 2.4 GHz
802.11a/h: +18 dBm @ 6 Mbit/s, +12 dBm @ 54 Mbit/s; +20dBm mit Leistungsregulierung (TPC) und manueller LeistungseinstellungAusgangsleistung am Radiomodul, 5 GHz
802.11b/g: Bis zu 20 dBm / 100 mW EIRP; Leistungsregulierung entsprechend TPCMax. abgestrahlte Leistung, 2.4 GHz Band
802.11a/h: Bis zu 30 dBm / 1000 mW oder bis zu 36 dBm / 4000 mW EIRP mit entsprechend sendeseitig verstärkenden Antennen (je nach nationaler
Regulierung zu Kanälen und Anwendungen sowie Vorgaben wie TPC und DFS)
Sendeleistungsreduktion per Software in 1 dB-Schritten auf minimal 0,5 dBmSendeleistung minimal
802.11b: -87 dBm @ 11 Mbit/s, -94 dBm @ 1 Mbit/sEmpfangsempfindlichkeit 2.4 GHz
802.11a/h: -67 dBm @ 54 Mbit/s; -87 dBm @ 6 Mbit/sEmpfangsempfindlichkeit 5 GHz
Bis zu 13 Kanäle, max. 3 nicht überlappend (2.4 GHz Band)Funkkanäle 2.4 GHz
Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischer DFS Kanalwahl
verbunden)
Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d SupportRoaming
Pre-Authentication und PMK-Caching zur schnellen 802.1X-AuthentifizierungWPA2 Fast Roaming
Durch das Background Scanning kann ein mobiler Access Point im Client-Betrieb bereits auf einen anderen Access Point mit stärkerem Signal
wechseln, bevor die Verbindung zum aktuellen Access Point zusammenbricht.
VLAN-ID einstellbar pro Schnittstelle, WLAN SSID, Punkt-zu-Punkt-Verbindung und Routing-Kontext (4.094 IDs) IEEE 802.1qVLAN
Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externem RADIUS-ServerDynamische VLAN-Zuweisung
Unterstützung von geschachtelten 802.1Q VLANs (double tagging)Q-in-Q Tagging
Nutzung von bis zu 8 unabhängigen WLAN-Netzen gleichzeitig pro WLAN-InterfaceMulti-SSID
Unterstützung des Internet Group Management Protocol (IGMP) in der WLAN-Bridge für WLAN SSIDs und LAN-Schnittstellen zur gezielten
Weiterleitung von Multicast-Paketen. Behandlung von Multicast-Paketen ohne Registrierung einstellbar. Konfiguration statischer Mitglieder von
Multicast-Gruppen pro VLAN-ID. Konfiguration simulierter Anfrager für Multicast-Mitgliedschaften pro VLAN-ID
IEEE 802.11i / WPA2 mit Passphrase oder 802.1X und hardwarebeschleunigtem AES, Closed Network, WEP64, WEP128, WEP152, User Authentication,
802.1X /EAP, LEPS, WPA1/TKIP
Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-ListenRADIUS-Server
Integrierter EAP-Server zur Authentisierung von 802.1X Clients mittels EAP-TLS, EAP-TTLS, PEAP, MS-CHAP oder MS-CHAP v2EAP-Server
Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e)Quality of Service
Erweiterung des Power Savings nach IEEE 802.11e um Unscheduled Automatic Power Save Delivery (entsprechend WMM Power Save) zum
Umschalten von WLAN Clients in einen Stromsparmodus. Erhöhung der Akkulebensdauer bei VoWLAN-Gesprächen (Voice over WLAN)
Pro WLAN Client (MAC-Adresse) kann eine maximale Sende- und Empfangsrate sowie eine eigenständige VLAN-ID vorgegeben werdenBandbreitenlimitierung
Das Fehlen eines Ethernet-Links an einem wählbaren LAN-Interface kann zum automatischen Deaktivieren eines WLAN-Moduls genutzt werden,
damit Clients sich an alternativen Basisstationen anmelden können
Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während des normalen
Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oder Access Point nach fremden
WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenen Werte für Millisekunden, Sekunden, Minuten,
Stunden oder Tage gelten
Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-RequestsClient Detection
Authentifizierung eines Access Points im WLAN Client-Modus über 802.1X (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access Point802.1X Supplicant
Layer-3-Tunnel gemäß CAPWAP-Standard, um WLANs pro SSID zu einem IP-Subnetz zu verschalten (Bridge). Die Layer-3-Tunnel transportieren
Layer-2-Pakete gekapselt durch Layer-3-Netze zu einem LANCOM WLAN Controller, so dass der Datenverkehr gemanagter Access Points unabhängig
von der bestehenden Netzinfrastruktur aggregiert werden kann. Dies ermöglicht Roaming ohne einen Wechsel der IP-Adresse und das logische
Zusammenfassen von SSID, ohne den Einsatz von VLANs.
Versionsstand: LCOS 8.60
Page 4
LANCOM IAP-54
WLAN
*) Hinweis
WLAN-Betriebsarten
WLAN Bridge (P2P)
WLAN Router
WLAN Client
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Quality of Service
Bandbreitenreservierung
Layer 2/Layer 3-Tagging
Sicherheit
Authentifizierungsmechanismen
Die tatsächliche Reichweite und effektive Übertragungsgeschwindigkeit sind von den jeweiligen räumlichen Gegebenheiten sowie von potentiellen
Störquellen abhängig
Infrastruktur-Modus (autonomer Betrieb oder gemanagt durch LANCOM WLAN Controller)WLAN Access Point
Punkt-zu-Multipunkt-Verbindung von bis zu 16 Ethernet-LANs (Mischbetrieb möglich), Broken Link Detection, Blind Mode, VLAN-Unterstützung
Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen kann alternativ zu den MAC-Adressen auch der Stationsname der Gegenstellen verwendet
werden. Rapid Spanning Tree Protocol zur Unterstützung redundanter Wegeführungen in Ethernet-Netzen
Verwendung des LAN-Anschlusses für gleichzeitiges DSL-over-LAN, IP-Router, NAT/Reverse NAT (IP-Masquerading) DHCP-Server, DHCP-Client,
DHCP-Relay-Server, DNS-Server, PPPoE-Client (inkl. Multi-PPPoE), PPTP-Client und -Server, NetBIOS-Proxy, DynDNS-Client, NTP, Port-Mapping,
Policy-based Routing auf Basis von Routing-Tags, Tagging anhand von Firewall-Regeln, dynamisches Routing mit RIPv2, VRRP
Transparenter WLAN Client-Modus für die drahtlose Verlängerung eines Ethernets (z.B. Anbindung von PCs oder Druckern mit Ethernet-Anschluss,
bis zu 64 MAC-Adressen). Automatische Auswahl eines WLAN-Profils (max. 8) mit individuellen Zugangsparametern in Abhängigkeit von Signalstärke
oder Priorität
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den KonfigurationszugangAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-FilternURL-Blocker
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung
EAP-TLS, EAP-TTLS, PEAP, MS-CHAP und MS-CHAP v2 als EAP-Authentifizierungsmechanismen, PAP, CHAP, MS-CHAP und MS-CHAP v2 als
PPP-Authentifizierungsmechanismen
Beschränkung auf die im WLAN erlaubten Übertragungsprotolle sowie Eingrenzung der Quell- und ZieladressenWLAN Protokollfilter
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
Feste Umleitung aller auf dem WLAN empfangenen Pakete an eine bestimmte ZieladresseIP-Redirect
Versionsstand: LCOS 8.60
Page 5
LANCOM IAP-54
Hochverfügbarkeit / Redundanz
VRRP
Routingfunktionen
Advanced Routing and Forwarding
DHCP
Policy-based Routing
Dynamisches Routing
Layer-2-Funktionen
ARP-Lookup
COM-Port-Server
COM-Port-Forwarding
LAN-Protokolle
IP
WAN-Protokolle
Schnittstellen
DSL over LAN (DSLoL)
Serielle Schnittstelle
Externe Antennenanschlüsse
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Optionaler Analog/GSM-Modem-Betrieb an der seriellen SchnittstelleAnalog/GSM-Modem-Backup
Leitungsüberwachung mit LCP Echo Monitoring, bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
IP- und NetBIOS/IP-Multiprotokoll-RouterRouter
Separates Verarbeiten von 8 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige Verwaltung und
Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS, VLAN, Routing usw. Automatisches
Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
HTTP- und HTTPS-Server für die Konfiguration per WebinterfaceHTTP
DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-ClientDNS
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext (ARF-Netz) mit Caching
aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-Servern
NetBIOS/IP-ProxyNetBIOS
NTP-Client und SNTP-Server, automatische Sommerzeit-AnpassungNTP
Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden, dass diese dann
anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet werden
Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2 mit HopCount,
Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie Filtereinstellungen zum Propagieren von Routen.
Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von Stationen können
direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
COM-Port-Server für die DIN-Schnittstellen, der ein seriell angeschlossenes Gerät mit virtuellem COM-Port via Telnet (RFC 2217) zur Fernsteuerung
verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217). Schaltbare Newline-Konvertierung und alternativer Binärmodus.
TCP-Keepalive nach RFC 1122, mit konfigurierbarem Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl
ARP, Proxy ARP, BOOTP, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP, TCP, TFTP,
UDP, VRRP, VLAN
Unterstützung von IEEE 802.1d Spanning Tree und IEEE 802.1w Rapid Spanning Tree zur dynamischen Pfadwahl bei redundanten Layer-2-AnbindungenRapid Spanning Tree
PPPoE, Multi-PPPoE, ML-PPP, PPTP (PAC oder PNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLAN, IPEthernet
ADSL1, ADSL2 oder ADSL2+ mit externem ADSL2+-ModemxDSL (ext. Modem)
10/100Base-TX, Autosensing, Auto Node-Hub, PoE nach IEEE 802.3afLAN
Der LAN-Port kann (auch simultan zum LAN-Betrieb) als WAN-Port zum Anschluss externer DSL-Modems (PPPoE) oder externer Router verwendet
werden.
Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss eines Analog-/GPRS-Modems
geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragung serieller Daten via TCP
Zwei Reverse SMA-Anschlüsse für externe LANCOM AirLancer-Extender-Antennen oder Antennen anderer Hersteller. Bitte berücksichtigen Sie die
gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration finden
Sie Informationen unter www.lancom.de
Versionsstand: LCOS 8.60
Page 6
LANCOM IAP-54
LCMS (LANCOM Management System)
LANconfig
LANmonitor
WLANmonitor
Firewall GUI
Automatisches Softwareupdate
Management
WEBconfig
Alternative Boot-Konfiguration
Geräte-Syslog
Fernwartung
TACACS+
Fernwartung von Drittgeräten
TFTP- & HTTP(S)-Client
SSH- & Telnet-Client
Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration, gleichzeitige
Fernkonfiguration und Management mehrerer Geräte via IP-Verbindung (HTTPS, HTTP, TFTP). Projekt- oder benutzerbezogene Einstellung des
Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig zum schnellen Springen zwischen Einstellungsseiten im
Konfigurationsfenster. Passwortfelder mit optional einblendbarem Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches Speichern
der aktuellen Konfiguration vor jedem Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur Migration
alter Konfigurationen auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Umfangreiche Anwendungshilfe zu
LANconfig und Hilfe zu den Konfigurationsparametern von Geräten. LANCOM QuickFinder als Suchfilter innerhalb von LANconfig und
Gerätekonfigurationen, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert.
Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und Verbindungsstatus von LANCOM
Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer Datei. Suchfunktion innerhalb und Vergleich von
TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von Diagnose-Dateien für Supportzwecke (enthalten Bootlog, Sysinfo und die
Gerätekonfiguration ohne Passwörter). Grafische Darstellung von Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol
gekennzeichnet) mit zeitlichem Verlauf sowie tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z.
B. für Sende- und Empfangsraten, CPU-Last, freien Speicher. Monitoring der LANCOM managed/web smart Switches. LANCOM QuickFinder
ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden
Monitoring-Applikation für Microsoft Windows zur Visualisierung und Überwachung von LANCOM Wireless LAN Installationen, inkl. Rogue AP und
Rogue Client-Visualisierung. LANCOM QuickFinder als Suchfilter, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert
Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum schnellen Erfassen von
Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische Anwendungsfälle, Definition individueller
Objekte (z.B. für Anwendergruppen)
Automatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS Versionen für verwaltete Geräte auf dem Downloadserver
von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei heruntergeladenen Updates
Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern
und Access Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über
Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-persistenten Speicherplätzen
individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2')
abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich
Syslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener
Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen
Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht auch über WEBconfig
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+Zugriffsrechte
RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP). Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung an RADIUS-ServerBenutzerverwaltung
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über
HTTP/HTTPS oder TFTP
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter
Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM Zugriffsrechte werden auf
TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro Parameter, Pfad, Kommando oder Funktionalität für
LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung
und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei
der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle
und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare
Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung
vieler freier TACACS+-Implementierungen
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B.
für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von
einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann
Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für
Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job. Die
HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über ein Zertifikat erfolgen
SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM
Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort-basierter
Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-Client-Funktionalität auf Administratoren mit entsprechender
Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden sollHTTPS Server
Zugriff über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access Control ListenSicherheit
Versionsstand: LCOS 8.60
Page 7
LANCOM IAP-54
Management
Scripting
Load-Befehle
Diagnose
LANCOM WLAN Controller
Statistiken
Accounting
Hardware
Konformitätserklärungen
Notifizierungen
Lieferumfang
Support
Optionen
Public Spot
Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-) Konfigurationen über
unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des
Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden von E-Mails per Script mit beliebigen Ausgaben als
Anhang
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische Ladevorgänge zu steuern. Zum
Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle Firmware älter oder neuer ist als die angefragte
Firmware. Anhand dieser Information wird dann entschieden, ob das Update durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von
Dateien auf ein Gerät, inklusive von Zertifikaten und gesicherten PKCS#12-Containern
SNMP-Management via SNMPv2, private MIB per WEBconfig exportierbar, MIB IISNMP
Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werdenZeitsteuerung
Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für Zustandsanzeige, interne
Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
Unterstützt durch alle LANCOM WLAN Controller (separate optionale Hardware-Komponente zur Installation, Optimierung, Betrieb und Überwachung
von WLAN-Funknetzen, außer P2P-Verbindungen)
Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-FehlerzählerStatistiken
Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der Werte am Ende einer
Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
Accounting-Information exportierbar via LANmonitor und SYSLOGExport
12 V AC oder 18 V DC, externes Steckernetzteil (230 V)Spannungsversorgung
Über Power-over-Ethernet nach IEEE 802.3af, 1 x PoE Injector im Lieferumfang enthaltenSpannungsversorgung
Maximaler Einsatztemperaturbereich 0–50° C; Auslegung auf Dauerbetrieb bei konst. 35° C über 5 Jahre; Luftfeuchtigkeit 0–95%; nicht kondensierendUmgebung
225 mm x 152 mm x 45 mm (B x H x T), robustes Metallgehäuse, Schutzklasse IP 50, incl. Zubehör für Wand-, Mast und HutschienenmontageGehäuse
ca. 4,5 WattLeistungsaufnahme (max.)
EN 301 489-1, EN 301 489-17, EN 60950-1CE
ETS 300 3282.4 GHz WLAN
EN 301 893 Version 1.5.1, EN 302 502 (BFWA)5 GHz WLAN
Medizinische Konformität nach EN 60601-1-2Medizinische Umgebungen
Notifiziert in den Ländern Deutschland, Belgien, Niederlande, Luxemburg, Österreich, Schweiz, Großbritannien, Italien, Spanien, Frankreich, Portugal,
Tschechien, Dänemark
Gedrucktes Benutzerhandbuch (DE, EN) und Installation Guide (DE/EN/FR/ES/IT/PT/NL)Handbuch
Datenträger mit Firmware, Management-Software (LANconfig, LANmonitor, WLANmonitor) und DokumentationCD/DVD
Ethernet-Kabel, 3 mKabel
Zwei 4-5 dBi Dipol-WLAN-Antennen (Gewinn ist abhängig von der genutzten Frequenz.)Antennen
Über Power-over-Ethernet nach IEEE 802.3af, 1 x PoE Injector im Lieferumfang enthaltenNetzteil
3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie
Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates
LANCOM Next Business Day Service Extension CPE, Art.-Nr. 61411Vorabaustausch
LANCOM 2-Year Warranty Extension CPE, Art.-Nr. 61414Garantie-Erweiterung
LANCOM Public Spot Option (Authentifizierungs- und Accounting-Software für Hotspots, inkl. Voucher-Druck über Standard-PC-Drucker), Art.-Nr.
60642
Versionsstand: LCOS 8.60
Page 8
LANCOM IAP-54
Geeignetes Zubehör
LANCOM WLAN Controller zum zentralen Management für 6 oder 12 LANCOM Access Points und WLAN Router, Art.-Nr. 61367LANCOM WLC-4006
LANCOM WLAN Controller zum zentralen Management für 6 oder 12 LANCOM Access Points und WLAN Router, Art.-Nr. 61368 für UKLANCOM WLC-4006 (UK)
LANCOM WLAN Controller zum zentralen Management für 25 (optional 100) LANCOM Access Points und WLAN Router, Art.-Nr. 61378LANCOM WLC-4025+
LANCOM WLAN Controller zum zentralen Management für 25 (optional 100) LANCOM Access Points und WLAN Router, Art.-Nr. 61379 für UKLANCOM WLC-4025+ (UK)
LANCOM WLAN Controller zum zentralen Management für 100 (optional 1000) LANCOM Access Points und WLAN Router, Art.-Nr. 61369LANCOM WLC-4100
LANCOM WLAN Controller zum zentralen Management für 100 (optional 1000) LANCOM Access Points und WLAN Router, Art.-Nr. 61377 für UKLANCOM WLC-4100 (UK)
AirLancer Extender O-30 2.4 GHz Outdoorantenne, Art.-Nr. 60478Externe Antenne
AirLancer Extender O-70 2.4 GHz Outdoorantenne, Art.-Nr. 60469Externe Antenne
AirLancer Extender O-9a 5 GHz Outdoorantenne, Art.-Nr. 61220Externe Antenne
AirLancer Extender O-18a 5 GHz Outdoorantenne, Art.-Nr. 61210Externe Antenne
AirLancer Extender O-D80g 2.4 GHz "Dual Linear" Polarisationsdiversity Outdoor-Sektorantenne, Art.-Nr. 61221Externe Antenne*
AirLancer Extender O-D60a 5 GHz "Dual Linear" Polarisationsdiversity Outdoor-Sektorantenne, Art.-Nr. 61222Externe Antenne*
AirLancer Extender O-360ag Dualband Rundstrahl-Outdoorantenne, Art.-Nr. 61223Externe Antenne
AirLancer Extender I-60ag Dualband Indoor-Sektor-Antenne, Art.-Nr. 61214Externe Antenne
AirLancer Extender I-180 2.4 GHz Rundstrahl-Indoor-Antenne, Art.-Nr. 60914Externe Antenne
AirLancer Cable NJ-NP 3m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61230Antennenkabel
AirLancer Cable NJ-NP 6m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61231Antennenkabel
AirLancer Cable NJ-NP 9m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61232Antennenkabel
AirLancer Extender SA-5L Überspannungsschutz, wird zwischen Antenne und Access Point geschaltet, 2.4 und 5 GHz, Art.-Nr. 61553Überspannungsschutz (Antennenkabel)
AirLancer Extender SA-LAN Überspannungsschutz für LAN-Kabel, Art.-Nr. 61213Überspannungsschutz (LAN-Kabel)
LANCOM LCOS Referenzhandbuch (DE) Online auf http://www.lancom-systems.de/publikationen/Dokumentation
Für Polarisations-Diversity-Antennen werden je zwei Kabel und Überspannungsschutzadapter benötigt!*) Hinweis
Artikelnummern
61504LANCOM IAP-54 Wireless
61505LANCOM IAP-54 Wireless UK
61506LANCOM IAP-54 Wireless (ohne Power
Injector) 5er Bulk
Versionsstand: LCOS 8.60
www.lancom.eu
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen
Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 3/2012
Loading...