LANCOM WLC-4025+
Zentrales Management für 25 (optional 100) LANCOM Access Points und WLAN Router
1
Zentrale Firmwareverteilung und Management der Access Points
1
Automatische Erkennung, Konfiguration und Kanalzuweisung von Access Points
1
Überwachen und Sicherstellen der Verschlüsselungs- und QoS-Richtlinien
1
Einzigartige Betriebssicherheit ohne "Single-Point-of-Failure"
1
Umfangreichste VLAN-, RADIUS- und 802.1X/EAP-Funktionen
1
Maximale Performance mit 802.11n Access Points
Der LANCOM WLC-4025+ WLAN Controller eignet sich durch seine Erweiterbarkeit und Kaskadierbarkeit für WLAN-Installationen von 25 bis zu 100 WLAN Access Points,
wie sie bei vielen Unternehmen und öffentlichen Einrichtungen wie z.B. Universitäten oder Krankenhäusern anzutreffen sind. Der Controller sorgt für eine einfache Installation
und einen sicheren Betrieb und ermöglicht dabei die Mehrfachnutzung einer einzigen WLAN-Infrastruktur für unterschiedliche Anwendungen und Benutzergruppen.
Mehr Management.
Mit LCMS, dem LANCOM Management System, steht zu LANCOM Routern, Central Site Gateways, Accesspoints, WLAN Controllern und Managed Switches ein kostenfreies
Softwarepaket zur Konfiguration, Fernwartung und zur Echtzeitüberwachung unter Microsoft Windows Betriebssystemen bereit. LANconfig, die Anwendung zur Konfiguration
auch aus der Ferne mittels HTTP, HTTPS, TFTP oder ISDN-Einwahl, bietet einfache Assistenten von der Grundkonfiguration bis zur Einrichtung von VPN-Verbindungen, aber
auch die detaillierte Einstellung der Parameter von Geräten. Dieselbe Installation von LCMS kann dabei verschiedenste LANCOM Geräte anzeigen und warten. Mit LANmonitor
stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von Trace-Protokollen
offen. Neben Komfortfunktionen wie der Firewall-GUI zur objektorientierten Einrichtung der Firewall bieten die automatische Sicherung von Konfigurationen, das Sichern
und Einspielen von Skripten sowie die Organisation in Ordnern und ein dynamischer Suchfilter professionelle Funktionen zur Verwaltung von Projekten. Darüber hinaus
stehen für Service-Provider umfangreiche Scripting-Methoden sowie professionelle Managementzugänge mit individuellen Zugriffsrechten über SSH, HTTPS, TFTP, Telnet
und ISDN-Einwahl zur Verfügung. Für Rollout und Betrieb bieten automatisches Laden von Konfigurationen und Firmware vom USB-Datenträger und die Möglichkeit
projekt-spezifische Bootkonfigurationen statt der Standard-Werkseinstellung zu hinterlegen, Potenzial zur Einsparung teurer manueller Wartungsvorgänge.
Mehr Virtualisierung.
Mit Advanced Routing and Forwarding (ARF) bietet LANCOM eine einzigartige Technologie zur Netzvirtualisierung. Verschiedene logische Netze mit eigenen Eigenschaften
für DHCP, DNS, Routing und Firewall lassen sich damit in einem Gerät und auf derselben physischen Infrastruktur betreiben. Die Netze werden zum Beispiel im LAN
verschiedenen VLANs zugeordnet im WAN getagged oder verschiedenen Einwahlen zugeordnet. Durch die innovative Tunnel-in-Tunnel-Technik für VPN können die
separierten Netze zwischen LANCOM Routern sogar über dieselbe IPSec-VPN-Verbindung isoliert übertragen werden - auch bei Überschneiden der IP-Adresskreise. ARF
eignet sich zur standort-übergreifenden Trennung logischer Netze zum Beispiel für verschiedene Anwendungen oder Dienstleister auf derselben Infrastruktur, sodass diese
an keiner Stelle in Konflikt geraten können. Der Übergriff - bewusster Angriff oder versehentliche Fehleingaben - von einem logischen Netz auf das andere wird mit ARF
wirksam unterbunden. ARF ermöglicht speziell Unternehmen mit vielen Standorten den Wechsel auf eine rein IP-basierte Infrastruktur und bietet damit enorme
Einsparpotenziale im Betrieb.
Umfangreichste Sicherheitsfunktionen.
Auch in Punkto Sicherheit bietet der Controller-Betrieb eine neue Dimension: Alle eigenen Access Points werden eindeutig anhand digitaler Zertifikate identifiziert und
laufend überwacht. Das Background-Scanning bietet eine permanente Übersicht über das gesamte Frequenzband. Die darauf basierende Rogue AP Detection und Rogue
Client Detection des im Lieferumfang enthaltenen WLANmonitors bietet eine komplette Übersicht über alle in Funkreichweite befindlichen WLAN-Netzwerke und -Clients.
Benutzerauthentifizierungen und Zugangskontrolle können mittels RADIUS/EAP realisiert werden – entweder über den im LANCOM WLAN Controller integrierten
RADIUS/EAP-Server oder über beliebige externe RADIUS/EAP-Server, denen gegenüber der LANCOM WLAN Controller als Proxy auftritt. Zur Trennung von Benutzergruppen
bietet der WLAN Controller umfangreichste VLAN-Unterstützung, angefangen von einem statischen Mapping von SSIDs auf VLANs z.B. für WLAN-Gastzugänge, über die
"Advanced Routing and Forwarding"-Funktionen für mehrere IP- bzw. VLAN-Kontexte, bis hin zu einer benutzer- oder standortbezogenen dynamischen VLAN-Zuweisung.
Höchste Performance - jederzeit.
Anders als bei vielen zentralistischen Systemen wird effektiv die Entstehung eines "Single Point of Failure" vermieden. Das wird zum einen durch die "Smart
Controller"-Systemarchitektur erreicht (Daten können flexibel, je nach Anwendung entweder zentral oder dezentral ausgekoppelt werden), zum anderen durch die Möglichkeit
eines optionalen, pro SSID definierbaren autarken Weiterbetriebs. Dadurch erst wird ein standortübergreifendes WLAN-Management möglich, bei dem ein jederzeit
verfügbarer Produktivbetrieb selbst bei Ausfall der Controller-Verbindung ohne Kompromittierung der Sicherheit garantiert ist.
Besonders zukunftssicher.
Durch die Smart Controller Technologie und Details wie den integrierten Hardware-Krypto-Beschleuniger ist der LANCOM WLAN Controller besonders zukunftssicher. Es
können alle aktuellen LANCOM 2.4 und 5 GHz WLAN Access Points und WLAN Router in das WLAN-Management integriert werden. Besonders die Access Points, die auf
dem 802.11n Standard basieren, können problemlos integriert werden, ohne dass der Controller bei höheren Datenraten zum zentralen Flaschenhals wird. Die
"Split-Management"-Integration der LANCOM WLAN Router und Integrated Access Devices ermöglicht erstmals auch die Einbindung von Home Offices in eine firmenweite
WLAN-Sicherheitsrichtlinie. Für die WLAN Controller Firmware und die enthaltenen Management-Programme LANconfig, LANmonitor und WLANmonitor sichert LANCOM
Systems eine beständige Weiterentwicklung zu, wobei Software-Updates bereits im Gerätepreis enthalten sind.
LANCOM WLC-4025+
WLAN Profileinstellungen*
Bis zu 13 Kanäle, max. 3 nicht überlappend (landesspezifische Einschränkungen möglich)Funkkanäle 2,4 GHz
Funkkanäle 5 GHz
IEEE 802.11u
Opportunistic Key Caching
Fast Roaming
Sicherheit
Background Scanning
IEEE 802.11u
Space Time Block Coding (STBC)*
Low Density Parity Check (LDPC)*
LANCOM Active Radio Control
Client Steering*
RF Optimization*
WLAN-Controller
Anzahl gemanagter Geräte
Smart Controller Technologie
Auto Discovery
Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischer DFS Kanalwahl
verbunden)
Gemanageten LANCOM Access Points ermöglicht der WLAN-Standard IEEE 802.11u (Hotspot 2.0) einen vom mobilen Benutzer unbemerkten
Übergang vom Mobilfunknetz zu WLAN Hotspots. Authentifizierungsmethoden mit SIM-Kartendaten, Zertifikaten oder Benutzername und Passwort
ermöglichen eine automatische, verschlüsselte Anmeldung an Hotspots von Roaming-Partnern - ganz ohne aufwändige Eingabe von Login-Daten.
Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d SupportRoaming
Opportunistic Key Caching ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Bei Controller-basierten WLAN-Installationen mit IEEE
802.1X-Authentifizierung werden die Zugangsschlüssel der Clients zwischengespeichert und vom WLAN-Controller automatisch an alle verwalteten
Access Points weitergegeben
Basierend auf WLAN-Standard IEEE 802.11r, ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Dies wird in Controller-basierten
WLAN-Installationen mit IEEE 802.1X-Authentifizierung oder Pre-Shared Key realisiert, indem die Zugangsschlüssel der Clients zwischengespeichert
und automatisch an die verwalteten Access Points weitergegeben werden.
Je nach verwendeten Access PointsGleichzeitige WLAN Clients
VLAN-ID einstellbar pro Schnittstelle, WLAN SSID, Punkt-zu-Punkt-Verbindung und Routing-Kontext (4.094 IDs) IEEE 802.1qVLAN
IEEE 802.11i / WPA2 mit Passphrase (WPA2-Personal) oder IEEE 802.1X (WPA2-Enterprise) mit hardwarebeschleunigtem AES, Closed Network,
WEP64, WEP128, WEP152, User Authentication, IEEE 802.1X /EAP, LEPS, WPA1/TKIP
Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e)Quality of Service
Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während des normalen
Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oder Access Point nach fremden
WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenen Werte für Millisekunden, Sekunden, Minuten,
Stunden oder Tage gelten
Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-RequestsClient Detection
Der WLAN-Standard IEEE 802.11u (Hotspot 2.0) ermöglicht einen vom mobilen Benutzer unbemerkten Übergang vom Mobilfunknetz zu WLAN
Hotspots. Authentifizierungsmethoden mit SIM-Kartendaten, Zertifikaten oder Benutzername und Passwort ermöglichen eine automatische,
verschlüsselte Anmeldung an Hotspots - ganz ohne aufwändige Eingabe von Login-Daten
Auto-WDS ermöglicht die kabellose Integration von Access Points in die vorhandene WLAN-Infrastruktur, inklusive Verwaltung durch WLAN-Controller.Auto-WDS*
Codierverfahren nach IEEE 802.11n. Bei der STBC-Codierung wird ein Datenstrom zur Übertragung in Datenblöcke codiert, so dass in einem
MIMO-System Verbesserungen der Empfangsbedingungen entstehen.
Low Density Parity Check (LDPC) ist eine Methode zur Fehlerkorrektur. IEEE 802.11n nutzt als Standardmethode zur Fehlerkorrektur Convolution
Coding (CC) und optional die effektiviere Methode Low Density Parity Check (LDPC).
Je nach verwendeten Access Points*) Hinweis
WLAN Clients werden aktiv zu dem für sie sinnvollsten Access Point gelenkt um eine ideale Lastverteilung zu erreichen und den einzelnen Clients
die best mögliche Übertragungsrate zu bieten. Das Client Steering kann von der Client-Anzahl, dem Frequenzband und der Signalstärke abhängig
gemacht werden.
Steuerung von WLAN Clients auf das 5 GHz-Frequenzband durch Unterbindung des Zugriffs auf das 2,4 GHz-Band.Band Steering*
Automatische Auswahl optimaler WLAN-Kanäle. WLAN Clients profitieren von einem verbesserten Durchsatz dank reduzierter Kanalüberlappungen.
In Controller-basierten WLAN-Installationen erfolgt eine automatische Auswahl optimaler Kanäle für verwaltete Access Points.
Je nach verwendeten Access Points. Band-/Client-Steering ist in der US-Variante nicht verfügbar.*) Hinweis
Bis zu 25 LANCOM Access Points und WLAN-Router können - auch in beliebiger Kombination - durch den LANCOM WLAN-Controller zentral
gemanagt werden. Mit den optionalen WLC Erweiterungsoptionen können bis zu 100 LANCOM WLAN Access Points und WLAN-Router gemanagt
werden. Weitere Kapazitätserweiterungen sind über mehrere Controller beliebig durch Kaskadierung möglich.
Der LANCOM WLAN-Controller unterstützt pro Funkzelle / SSID die unterschiedliche Auskopplung der Nutzdaten: – direkt in das LAN gebridged
(maximale Performance z.B. für IEEE 802.11n-basierte Access Points) – per VLAN strikt vom LAN separiert (z.B. für WLAN-Gastzugänge) – zentral
zum Controller getunnelt* (Layer-3-Tunneling über IP-Netze hinweg) *ab LCOS 8.5x
Automatisches Finden der WLAN-Controller durch die LANCOM Access Points oder WLAN-Router anhand von IP-Broadcasts, einstellbaren DNS-Namen
oder IP-Adressen. Auch Geräte in entfernten Außenstellen oder Home Offices, die nicht direkt einen zentralen Controller erreichen, können in das
zentrale Management eingebunden werden.
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
WLAN-Controller
Authentifizierung und Autorisierung
Management-Kommunikationsprotokoll
Layer-3-Tunneling
Verschlüsselung
Firmware Management
Skriptverteilung
RF Management und automatische
Funkfeld-Optimierung
Konfigurationsmanagement
Vererbung von Konfigurationsprofilen
Management-Betriebsmodi
Autarker Weiterbetrieb
VLAN und IP-Kontexte
RADIUS-Server
EAP-Server
Redundanz, Controller-Backup und
Lastverteilung
CA-Hierarchie
Load Balancing
Access Points können manuell oder automatisch authentifiziert werden. Signalisierung neuer Access Points durch LED-Anzeige,
E-Mail-Benachrichtigung, SYSLOG und SNMP-Traps. Manuelle Authentisierung über grafisches Benutzerinterface in LANmonitor oder WEBconfig.
Halbautomatische Authentifizierung anhand von Access Point Listen im Controller ("Bulk-Modus"). Vollautomatischer Modus mit einstellbarer
Default-Konfiguration (separat an- und abschaltbar, z.B. während der Rollout-Phase). Eindeutige Identifikation authorisierter Access Points anhand
digitaler Zertifikate, Zertifikatserstellung durch integrierte CA (Certificate Authority), Zertifikatsverteilung mittels SCEP (Simple Certificate Enrollment
Protocol). Sperrung von Access Points mittels CRL (Certificate Revocation List)
CAPWAP (Control and Provisioning Protocol for Wireless Access Points). Zur Kommunikation zwischen Controller und Access Points genügt eine
beliebige IP-Verbindung, so dass auch ein netzwerksegment- und standortübergreifendes WLAN-Management möglich ist.
Layer-3-Tunnel gemäß CAPWAP-Standard, um WLANs pro SSID zu einem IP-Subnetz zu verschalten (Bridge). Die Layer-3-Tunnel transportieren
Layer-2-Pakete gekapselt durch Layer-3-Netze zu einem LANCOM WLAN-Controller, so dass der Datenverkehr gemanagter Access Points unabhängig
von der bestehenden Netzinfrastruktur aggregiert werden kann. Dies ermöglicht Roaming ohne einen Wechsel der IP-Adresse und das logische
Zusammenfassen von SSID, ohne den Einsatz von VLANs
DTLS-Verschlüsselung des Kontrollkanals zwischen WLAN-Controller und Access Point (256 bit AES Verschlüsselung mit digitalen Zertifikaten, inkl.
Hardware-Krypto-Beschleuniger, Verschlüsselung zu Diagnosezwecken abschaltbar)
Konfiguration von mehreren LANCOM Wireless Routern und LANCOM Access Points wird vom Controller aus vorgenommen. Einrichten eines
Webservers erforderlich. Eine Automatisierung der Firmware Updates ist möglich. Der WLAN-Controller prüft einmal täglich oder aufgrund einer
entsprechenden Benutzeraktion die aktuell verfügbaren Dateien und vergleicht sie mit den Versionen in den Geräten. Dieser Vorgang kann auch
z. B. nachts durch einen Cron-Job ausgelöst werden. Wenn auf dem Access Point nicht die gewünschte Version läuft, lädt der WLAN-Controller
diese vom Webserver herunter und spielt sie in die entsprechenden Wireless Router und Access Points ein.
Ermöglicht die vollständige Konfiguration von nicht WLAN-spezifischen Funktionen wie Redirects, Protokollfilter, ARF etc. Interner Speicher für bis
zu drei Skript-Dateien (max. 64 kByte) zur Provisionierung von Access-Points ohne separaten HTTP-Server
Die Kanalzuteilung erfolgt wahlweise statisch oder automatisch. Bei Aktivierung der Funkfeld-Optimierungs-Funktion suchen sich die APs im 2,4
GHz-Band automatisch die optimalen Kanäle. Diese Kanalwahl wird an den Controller übermittelt und der Controller speichert sie für die jeweiligen
APs. Funkfeld-Optimierung kann auch für einzelne APs (wiederholt) durchgeführt werden. Sendeleistungseinstellung statisch 0 bis -20 dB. Alarmierung
bei Ausfall eines Access Points über LED, E-Mail, SYSLOG und SNMP-Traps
Definition und Gruppierung aller logischen und physikalischen WLAN-Parameter mittels WLAN-Konfigurationsprofilen. Vollautomatische oder
manuelle Zuweisung von Profilen zu WLAN Access Points, automatische Konfigurationsübermittlung und -prüfung (Policy Enforcement)
Unterstützung hierarchischer WLAN-Profilgruppen inklusive konfigurierbarer Parameter-Vererbung zur Ableitung abweichender standortspezifischer
WLAN-Konfigurationen
Einstellbarer Betriebsmodus "managed" oder "unmanaged" pro Radio-Modul. Bei LANCOM WLAN-Routern wird ausschließlich der WLAN-Teil vom
Controller aktiv verwaltet (Split-Management).
Im "managed"-Modus kann festgelegt werden, ob der Access Point seine WLAN-Konfiguration nicht persistent erhält (keine Speicherung von
Konfigurationsdaten, Normalfall im Betrieb mit Controller) und bei Verlust der Verbindung zum Controller sofort den Betrieb einstellt oder ob für
eine einstellbare Zeit ein autarker Weiterbetrieb im Rahmen der technischen Möglichkeiten gestattet ist (z.B. Weiterbetrieb von Funkzellen mit
WPA2 / PSK bei Ausfall der Controller-Verbindung oder nach Stromausfall). Nach Ablauf der optionalen Weiterbetriebszeit wird die WLAN-Konfiguration
im WLAN AP gelöscht. Der autarke Weiterbetrieb ist pro SSID einstellbar.
Pro SSID kann ein festes VLAN vorgegeben werden. Der WLAN-Controller kann eigenständig bis zu 64 separate IP-Netze zur Verfügung stellen, die
jeweils individuell auf VLANs und damit auch auf SSIDs abgebildet werden können (Advanced Routing and Forwarding, ARF). Der Controller kann
unter anderem individuelle DHCP-, DNS-, Routing-, Firewall- und VPN-Funktionen für diese Netze übernehmen.
Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externem RADIUS-ServerDynamische VLAN-Zuweisung
Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-Listen. Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung an
RADIUS-Server
Integrierter EAP-Server zur Authentisierung von IEEE 802.1X Clients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAP oder MS-CHAP
v2
Proxy-Betriebsart für externe RADIUS/EAP-Server (Forwarding und Realm Handling) pro SSID konfigurierbarRADIUS/EAP Proxy pro SSID
Jedem gemanagten LANCOM Access Point können mehrere alternative WLAN-Controller zugewiesen werden. Innerhalb dieser Gruppen wird
auslastungsabhängig ein passender Controller ausgewählt, so dass sich bei größeren Installationen auch im Backup-Fall automatisch eine
Gleichverteilung auf alle Controller ergibt.
LEDs der verwalteter WLAN-Geräte lassen sich über Profile abschaltenLED Steuerung
Die Certificate Authority (CA) kann bei WLAN-Controllern hierarchisch strukturiert werden. Somit können Access Points zwischen den verschiedenen
WLAN-Controllern wechseln, ohne dass es zu Zertifaktskonflikten kommt. Certifcate Revocation Lists (CRLs) können untereinander ausgetauscht
werden
Bei der Nutzung von mehreren WLAN-Controllern werden die Access Points gleichmässig auf die verschiedenen WLAN-Controller verteilt um eine
optimale Lastverteilung zu gewährleisten. Bei Ausfall eines WLAN-Controllers verteilen sich die Access Points automatisch neu, ist er wieder verfügbar
wird auch die Rückverteilung automatisch durchgeführt
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
WLAN-Controller
Backup
Fast Roaming
QoS
Background Scanning, Rogue AP und Rogue
Client Detection
WLAN Visualisierung
Public-Spot-Funktion
WLAN Client Limiting
Automatischer Konfigurationsabgleich (Config
Sync)*
Unterstützte Access Points und WLAN-Router
Indoor
WLAN-Controllern kann eine Priorität zugewiesen werden, was einen Betrieb im Hot-Standby ermöglicht. Access Points wechseln automatisch zu
dem WLAN-Controller mit der höchsten Priorität
Die Access Points unterstützen PMK-Caching und Pre-Authentication für schnelles Roaming. Im WPA2- und WPA2-PSK-Modus beträgt die
Roaming-Zeit unter 85 ms (Voraussetzungen: Ausreichende Signalqualität, hinreichende Überlappung von Funkzellen sowie Clients mit geeignet
eingestelltem, niedrigen Roaming-Threshold).
IEEE 802.11e / WME: Automatisches VLAN-Tagging (IEEE 802.1p) in den Access Points. Umsetzung auf DiffServ-Attribute im WLAN-Controller,
sofern dieser als Layer-3-Router zum Einsatz kommt
Während des normalen Betriebs kann ohne Unterbrechung des Funkbetriebes im Hintergrund ein Background-Scan gefahren werden, so dass auf
allen Kanälen Informationen über alle Funkkanalauslastungen sowie über alle sichtbaren Access Points und Clients gesammelt werden können
(Hintergrundbetrieb als "Probe" bzw. "Sensor"). Fremde Access Points und Clients werden zentral an die Rogue AP Detection des LANCOM
WLANmonitor gemeldet.
Das im Lieferumfang enthaltene Management-Programm LANCOM WLANmonitor dient als zentrales Monitoring-Programm für den WLAN-Controller
und visualisiert die Zuordnung und Performance von allen WLAN-Controllern, Access Points, SSIDs und Clients.
Statisches Mapping von Gast-SSIDs in VLANs, Zugriffsbeschränkungen und VLAN-Routing mittels ARF (Advanced Routing and Forwarding)WLAN-Gastzugänge
Funktion optional (siehe Optionen). Einfaches Einrichten von Zugangsdaten mit nur 2 Maus-Klicks über den Voucher-Druck-Assistent möglich. Die
Voucher lassen sich über PC-Standard-Drucker ausdrucken. Anpassung des Voucher-Druck-Assistenten an das Unternehmen durch Einbindung des
individuellen Firmenlogos. Funktioniert auch ohne externen RADIUS- oder Accounting-Server. Einstellung von Zeit- und/oder Volumenbudgets sowie
Kriterium für Start der Abrechnung. Unterstützung von öffentlichen Zertifikaten und Zertifikats-Ketten von Trust Centern für Public Spot. Somit sind
für gängige Internet-Browser vertrauenswürdige Login-Seiten mit gesichertem Zugriff (HTTPS) ohne Warnungen möglich
Zur gleichmäßigen Auslastung mehrerer Access Points kann pro Access Point und pro SSID die maximale Anzahl der unterstützen WLAN Clients
vorgegeben werden. Darüber hinausgehende Assoziierungsanfragen werden abgelehnt.
Durch die Zusammenfassung mehrerer Einzelgeräte zu einer Gerätegruppe (Cluster) können Konfigurationsänderungen, die an einem Gerät
vorgenommen werden, automatisch auf die anderen Cluster-Geräte übertragen werden, ohne dass jedes einzelne Gerät manuell gemanagt werden
muss (Config Sync).
Im Lieferumfang enthalten: - LANCOM LANconfig - LANCOM LANmonitor - LANCOM WLANmonitorManagement Software
Nur mit WLC Clustering XL Option*)
1
LANCOM L-151gn Wireless, LANCOM L-151E Wireless, LANCOM L-54g Wireless, LANCOM L-54ag Wireless, LANCOM L-54 dual Wireless
1
LANCOM L-305agn Wireless, LANCOM L-310agn Wireless, LANCOM L-315agn dual Wireless
1
LANCOM L-320agn Wireless, LANCOM L-320agn Wireless (white), LANCOM L-321agn Wireless, LANCOM L-322agn dual Wireless, LANCOM
L-322E Wireless, LANCOM L-330agn dual Wireless
1
LANCOM L-451agn Wireless, LANCOM L-452agn dual Wireless, LANCOM L-460agn dual Wireless
1
LANCOM L-1302acn dual Wireless, LANCOM L-1310acn dual Wireless
Versionsstand: LCOS 9.10
Outdoor
Industrial
UMTS/HSPDA
WLAN-Router und IADs
1
LANCOM OAP-54 Wireless, LANCOM OAP-54-1 Wireless
1
LANCOM OAP-310 Wireless
1
LANCOM OAP-321, LANCOM OAP-321-3G
1
LANCOM OAP-382, LANCOM OAP-322
1
LANCOM IAP-54 Wireless
1
LANCOM XAP-40-2 Wireless
1
LANCOM IAP-321, LANCOM IAP-321-3G, LANCOM IAP-322
1
LANCOM 1780EW-4G, LANCOM 1780EW-3G
1
LANCOM 3850 Wireless
1
LANCOM 1781VAW, LANCOM 1781AW, LANCOM 1781EW(+)
1
LANCOM 1811n Wireless, LANCOM 1821n Wireless, LANCOM 1823 VoIP, LANCOM 1821+ Wireless ADSL
LANCOM WLC-4025+
Funktionen im Layer-3-Routing-Betrieb
Die folgenden Funktionen sind teilweise für das Gerät nur dann aktiv, wenn es als Router, Firewall oder VPN-Gateway betrieben wird.Hinweis
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Tagging
Quality of Service
Bandbreitenreservierung
Layer 2/Layer 3-Tagging
Sicherheit
URL-Blocker
Authentifizierungsmechanismen
Hochverfügbarkeit / Redundanz
VRRP
Load-Balancing
VPN-Redundanz
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing; Quell-Routing-Tag zur Erstellung unabhängiger Regeln für
verschiedene ARF-Kontexte
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via E-Mail, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der IEEE 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den KonfigurationszugangAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der Content Filter
Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch E-Mail, SNMP-Traps und SYSLOGAlarmierung
EAP-TLS, EAP-TTLS, PEAP, MS-CHAP und MS-CHAP v2 als EAP-Authentifizierungsmechanismen, PAP, CHAP, MS-CHAP und MS-CHAP v2 als
PPP-Authentifizierungsmechanismen
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken (Inkl. Client-Binding). Kanalbündlung durch Multilink-PPP (sofern vom
Netzbetreiber unterstützt).
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
VPN
IPSec over HTTPS
Echtzeituhr
Zertifikate
XAUTH
Proadaptive VPN
Algorithmen
IPCOMP
Dynamic DNS
Spezifisches DNS-Forwarding
VPN-Durchsatz (max., AES)
Firewall-Durchsatz (max.)
Content Filter (optional)
URL-Filter-Datenbank/Ratingserver*
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
5 Tunnel gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte Anzahl konfigurierbarer Gegenstellen.Anzahl der VPN-Tunnel
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von Zertifikaten
immer möglich ist
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem EinschaltenZufallszahlen-Generator
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder ZertifikateIKE
Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oder SCEP.Smart Certificate
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL, Upload von
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro ZertifikatshierarchieZertifikatsrollout
Abruf von CRLs mittels HTTP pro ZertifikatshierarchieCertificate Revocation Lists (CRL)
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLsOCSP Client
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der die Anmeldung
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags bei Site-to-Site
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1 oder SHA-256 Hashes
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützenNAT-Traversal
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von Gegenseite
unterstützt werden)
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau verwendet
wird
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung externer Namen
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Ermöglicht die Nutzung von IPv4 VPN auch über IPv6 WAN-VerbindungenIPv4 VPN über IPv6 WAN
337 MBit/s1418 Byte Framegröße UDP
67 MBit/s256 Byte Framegröße UDP
643 MBit/s1518 Byte Framegröße UDP
112 MBit/s256 Byte Framegröße UDP
Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptionsDemo-Version
Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 Millionen Einträgen,
die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert Webseiten untersuchen
und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen,
durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen,
verbotenen Bildern, durch Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse,
durch Malware-Erkennung in Binärdateien und Installationspaketen
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
Content Filter (optional)
URL-Prüfung*
Kategorien/Kategorie-Profile*
Override**
Black-/Whitelist
Profile
Zeitrahmen
Flexibel anwendbare Firewall-Aktion
Individuelle Rückmeldungen (bei blockiert,
Fehler, Override)
Umleitung zu externen Webseiten
Lizenzmanagement
Statistiken
Assistent für Standard-Konfigurationen
SIP ALG
Routingfunktionen
Advanced Routing and Forwarding
DHCP
Policy-based Routing
Datenbankbasierte Online-Prüfung von Webseiten (HTTP/HTTPS). HTTPS-Webseiten werden durch die Entnahme von angesteuerten DNS-Namen
aus HTTPS-Serverzertifikaten oder durch “Reverse DNS lookup“ der IP-Adresse geprüft und ggfs. blockiert.
Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung der Internetnutzung
auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen Inhalten wie z.B.
Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen. Inhalte pro Kategorie erlauben,
blockieren oder für Override freigeben
Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch manuelle Bestätigung
zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus beidem ausgesprochen werden. Möglichkeit
zur Benachrichtigung eines Administrators im Fall von Overrides
Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil, unabhängig von der Bewertung
durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder Filtern von Unterseiten
Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter Aktionen. Werksseitig
aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen, kriminellen, extremistischen Inhalten sowie
anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware
Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren, z. B. für Lockerung
während Pausenzeiten für privates Surfen
Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-Regeln ermöglichen
die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten Servern
Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit aktuellen
Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition von Antwortseiten, je nach
vom Anwender ausgewählter Anzeigesprache des Webbrowsers
Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von externen Webservern
aufgerufen werden (Redirect)
Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der nächsten Lizenz-Verlängerung
zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes passend zum Ablauf der aktuellen Lizenz)
Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events in LANmonitor;
tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und Ratingergebnisse. Auswertung
der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des Ratingservers
Benachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitorAlarmierungen
Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der nötigen Firewall-Regeln
mit entsprechender Aktion
Gleichzeitige Prüfung des HTTP(S)-Verkehrs für maximal 400 unterschiedliche IP-Adressen im LANMaximale Benutzeranzahl
Die Kategorisierung erfolgt durch IBM. Die jederzeitige Richtigkeit der Kategorisierungen können weder IBM noch LANCOM garantieren.*) Hinweis
Die Override-Funktionalität steht nur für HTTP-Seiten zur Verfügung.**) Hinweis
Das SIP ALG (Application Layer Gateway) agiert als Proxy für SIP-Kommunikation. Bei SIP-Telefonaten werden vom ALG automatisch die notwendigen
Ports für die entsprechenden Medienpakete geöffnet. Durch automatische Adressumsetzung für Geräte im LAN entfällt der Einsatz von STUN.
IP- und NetBIOS/IP-Multiprotokoll-Router, IPv6-RouterRouter
Separates Verarbeiten von 16 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige Verwaltung und
Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS, VLAN, Routing usw. Automatisches
Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
HTTP- und HTTPS-Server für die Konfiguration per WebinterfaceHTTP
DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-ClientDNS
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext (ARF-Netz) mit Caching
aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-Servern
NetBIOS/IP-ProxyNetBIOS
NTP-Client und SNTP-Server, automatische Sommerzeit-AnpassungNTP
Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden, dass diese dann
anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet werden
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
Routingfunktionen
Dynamisches Routing
DHCPv6
Layer-2-Funktionen
ARP-Lookup
IPv6 Layer-2 Protokollfilter
COM-Port-Server
COM-Port-Forwarding
LAN-Protokolle
IPv4
IPv6
IPv6
WAN-Protokolle
WAN-Betriebsarten
Schnittstellen
Port-Konfiguration
USB 2.0 Host-Port
Serielle Schnittstelle
LCMS (LANCOM Management System)
LANconfig
Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2 mit HopCount, Output
Delay, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie Filtereinstellungen zum Propagieren von
Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, Stateless- und Stateful-Modus, IPv6-Adresse (IA_NA), Präfix-Delegierung (IA_PD), DHCPv6-Reconfigure
(Server und Client)
Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von Stationen können
direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
LLDP-Unterstützung zur automatischen Erkennung der im Netzwerk eingebundenen Geräte auf Layer-2LLDP
In der WLAN-Bridge können DHCP Relay Agent Informationen (Option 82) nach RFC 3046 eingefügt werdenDHCP Option 82
Router-Advertisement-Snooping blockiert illegale IPv6-Router-Advertisements in der WLAN-Bridge. DHCPv6-Snooping blockiert illegale DHCPv6-Server.
Der Lightweight DHCPv6 Relay Agent (LDRA) kann Relay Agent Informationen auf Layer 2 einfügen
COM-Port-Server für die DIN-Schnittstellen, der ein seriell angeschlossenes Gerät mit virtuellem COM-Port via Telnet (RFC 2217) zur Fernsteuerung
verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217). Schaltbare Newline-Konvertierung und alternativer Binärmodus.
TCP-Keepalive nach RFC 1122, mit konfigurierbarem Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl
ARP, Proxy ARP, BOOTP, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP, TCP, TFTP,
UDP, VRRP, VLAN
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6, DHCPv6,
DNS, HTTP, HTTPS, PPPoE, RADIUS, TCP, UDP, SMTP
IPv4/IPv6 Dual StackDual Stack
WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-EinwahlIPv6-kompatible LCOS-Anwendungen
PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLAN, IPEthernet
IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IPoE (Autokonfiguration, DHCPv6 oder Statisch)IPv6
6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4 in IPv6-Tunnel)Tunnelprotokolle (IPv4/IPv6)
VDSL, ADSL1, ADSL2 oder ADSL2+ mit externem ADSL2+-ModemxDSL (ext. Modem)
4 individuelle Ports, 10/100/1000 MBit/s Ethernet. Ethernet-Ports können in der LCOS-Konfiguration elektrisch deaktiviert werdenEthernet Ports
Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). Als WAN-Port können zusätzliche, externe DSL-Modems
oder Netzabschlussrouter inkl. Load-Balancing und Policy-based Routing betrieben werden.
USB 2.0 Hi-Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server), USB-Datenträgern (FAT
Dateisystem); bidirektionaler Datenaustausch möglich
Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss eines Analog-/GPRS-Modems
geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragung serieller Daten via TCP
Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration, gleichzeitige
Fernkonfiguration und Management mehrerer Geräte via IP-Verbindung (HTTPS, HTTP, SSH, TFTP). Projekt- oder benutzerbezogene Einstellung des
Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig zum schnellen Springen zwischen Einstellungsseiten im
Konfigurationsfenster. Passwortfelder mit optional einblendbarem Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches Speichern
der aktuellen Konfiguration vor jedem Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur Migration
alter Konfigurationen auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Umfangreiche Anwendungshilfe zu
LANconfig und Hilfe zu den Konfigurationsparametern von Geräten. LANCOM QuickFinder als Suchfilter innerhalb von LANconfig und
Gerätekonfigurationen, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert. Zentrale Konfiguration der einzelnen Management-Ports.
Konfigurationsdaten lassen sich zudem verschlüsseln und sicher speichern.
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
LCMS (LANCOM Management System)
LANmonitor
WLANmonitor
Firewall GUI
Automatisches Software-Update
Management & Monitoring
WEBconfig
LANCOM Layer 2 Management
(Notfall-Management)
Alternative Boot-Konfiguration
Automatisches Update von USB
Geräte-SYSLOG
Fernwartung
TACACS+
RADIUS
Fernwartung von Drittgeräten
TFTP- & HTTP(S)-Client
SSH- & Telnet-Client
Einfacher HTTP(S)-Fileserver
Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und Verbindungsstatus von LANCOM
Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer Datei. Suchfunktion innerhalb und Vergleich von
TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von Diagnose-Dateien für Supportzwecke (enthalten Bootlog, Sysinfo und die
Gerätekonfiguration ohne Passwörter). Grafische Darstellung von Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol
gekennzeichnet) mit zeitlichem Verlauf sowie tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z.
B. für Sende- und Empfangsraten, CPU-Last, freien Speicher. Monitoring der LANCOM managed/web smart Switches. LANCOM QuickFinder
ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden
Monitoring-Applikation für Microsoft Windows zur Visualisierung und Überwachung von LANCOM Wireless LAN-Installationen, inkl. Rogue AP und
Rogue Client-Visualisierung. LANCOM QuickFinder als Suchfilter, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert
Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum schnellen Erfassen von
Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische Anwendungsfälle, Definition individueller
Objekte (z.B. für Anwendergruppen)
Automatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS-Versionen für verwaltete Geräte auf dem Downloadserver
von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei heruntergeladenen Updates
Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern
und Access Points in Anlehnung an LANconfig mit Systemübersicht, SYSLOG- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über
Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
Das LANCOM Layer 2 Management-Protokoll (LL2M) ermöglicht einen verschlüsselten Zugriff auf die Kommandozeile (CLI) eines LANCOM Gerätes
von einem zweiten LANCOM direkt über eine Layer-2-Verbindung
Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-persistenten Speicherplätzen
individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2')
abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich
Automatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB-Datenspeichern (FAT-Dateisystem) in
LANCOM Router mit USB-Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den laufenden Betrieb aktiviert werden. Prüfung
des Routers, ob die auf dem USB-Speichermedium vorliegenden Dateien zum Gerät passen und aktueller sind als bereits installierte
SYSLOG-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener
Regelsatz zur Protokollierung von Ereignissen im SYSLOG, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen
SYSLOG-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht auch über WEBconfig
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+Zugriffsrechte
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über
HTTP/HTTPS oder TFTP
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter
Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM Zugriffsrechte werden auf
TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro Parameter, Pfad, Kommando oder Funktionalität für
LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung
und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei
der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle
und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare
Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung
vieler freier TACACS+-Implementierungen
Unterstützung des RADIUS-Protokolls zur Authentifizierung von Konfigurationszugriffen. Den Administratoren können abgestufte
Zugriffsberechtigungen zugewiesen werden.
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B.
für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von
einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann
Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für
Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job. Die
HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über ein Zertifikat erfolgen
SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM
Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort-basierter
Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-Client-Funktionalität auf Administratoren mit entsprechender
Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Ablegen von HTML-Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem USB-Datenträger
(FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden sollHTTPS Server
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
Management & Monitoring
Scripting
Load-Befehle
Diagnose
Statistiken
Accounting
Hardware
Konformitätserklärungen*
Lieferumfang
Support
Optionen
Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-) Konfigurationen über
unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des
Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden von E-Mails per Script mit beliebigen Ausgaben als
Anhang
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische Ladevorgänge zu steuern. Zum
Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle Firmware älter oder neuer ist als die angefragte
Firmware. Anhand dieser Information wird dann entschieden, ob das Update durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von
Dateien auf ein Gerät, inklusive von Zertifikaten und gesicherten PKCS#12-Containern
SNMP-Management via SNMPv2, private MIB per WEBconfig exportierbar, MIB IISNMP
Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werdenZeitsteuerung
Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für Zustandsanzeige, interne
Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-FehlerzählerStatistiken
Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der Werte am Ende einer
Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
Accounting-Information exportierbar via LANmonitor und SYSLOGExport
Internes Netzteil (110–230 V, 50-60 Hz)Spannungsversorgung
Temperaturbereich 5–40° C; Luftfeuchtigkeit 0–95%; nicht kondensierendUmgebung
Robustes Metallgehäuse, 19" 1 HE mit abschraubbaren Montagewinkeln, Netzwerkanschlüsse auf der FrontseiteGehäuse
1Anzahl Lüfter
30 WattLeistungsaufnahme (max.)
EN 60950-1, EN 55022, EN 55024CE
FCC Part 15, Class B mit FTP-VerkabelungFCC
Bestätigte Kompatibilität zu Dräger Infinity OneNet Installationen mit Dräger Patientenmonitoren im medizinischen Umfeld per Multicast im WLANDraeger-Validierung
IPv6 Ready GoldIPv6
Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite*) Hinweis
Datenträger mit Management Software (LANconfig, LANmonitor, LANCAPI) und LCOS-DokumentationCD/DVD
Serielles Konfigurationskabel, 1,5 mKabel
Ethernet-Kabel, 3 mKabel
Kaltgeräte-NetzkabelKabel
3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie
Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates
LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591LANCOM Content Filter
LANCOM Content Filter +100 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61592LANCOM Content Filter
LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594LANCOM Content Filter
LANCOM Content Filter +100 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61595LANCOM Content Filter
Versionsstand: LCOS 9.10
LANCOM WLC-4025+
Optionen
LANCOM Warranty Basic Option L, Art.-Nr. 10712Garantie-Erweiterung
LANCOM Warranty Advanced Option L, Art.-Nr. 10717Garantie-Erweiterung & Vorabaustausch
LANCOM Public Spot XL
LANCOM Public Spot PMS Accounting Plus
Artikelnummer(n)
Option
Hotspot-Option für LANCOM WLC-4100, WLC-4025(+) sowie LANCOM 9100(+) VPN und LANCOM 7100(+) VPN zur User-Authentifizierung
(empfohlen bis zu 2.500), flexible Zugangsmöglichkeiten (Voucher, E-Mail, SMS), inkl. komfortablem Einrichtungs-Assistent, Art.-Nr. 61624
Erweiterung der LANCOM Public Spot (XL) Option für die Anbindung an Hotelabrechnungssysteme mit FIAS-Schnittstelle (wie Micros Fidelio) zur
Authentifizierung und Abrechnung von Gastzugängen, für 178x-Router, WLCs und aktuelle Central Site Gateways, Art.-Nr. 61638
LANCOM WLC AP Upgrade +10 Option, ermöglicht die Verwaltung von 10 weiteren Access Points/WLAN-Router über den WLC, Art-Nr. 61630LANCOM WLC AP Upgrade +10
LANCOM WLC AP Upgrade +25 Option, ermöglicht die Verwaltung von 25 weiteren Access Points/WLAN-Router über den WLC, Art.-Nr. 61631LANCOM WLC AP Upgrade +25
61636LANCOM WLC High Availability Clustering XL
61378LANCOM WLC-4025+ (EU)
61379LANCOM WLC-4025+ (UK)
61384LANCOM WLC-4025+ (US)
Versionsstand: LCOS 9.10
www.lancom.eu
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen
Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 7/2015
Loading...