535919
3
Zoom out
Zoom in
Vorherige Seite
1/9
Nächste Seite
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
Firewall
Stateful Inspection Firewall Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-
Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle
(ID)
Paketfilter Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut);
gegenstellenabhängig, richtungsabhängig, bandbreitenabhängig
Erweitertes Port-Forwarding Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von
außen verfügbar zu machen
N:N IP-Adressumsetzung N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen Netzwerken
Tagging Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing
Aktionen Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennen
Benachrichtigungen Via Email, SYSLOG oder SNMP-Trap
Quality of Service
Traffic Shaping Dynamisches Bandbreitenmanagement mit IP Traffic-Shaping
Bandbreitenreservierung Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und
Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
DiffServ/TOS Priority-Queuing der Pakete anhand des DiffServ/TOS-Felds
Paketgrößensteuerung Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)
Layer 2/Layer 3-Tagging Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (802.1p markierte Ethernet-Frames) auf Layer-3-
DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-
Unterstützung des Zielgerätes
Sicherheit
Intrusion Prevention Überwachung und Sperrung von Login-Versuchen und Portscans
IP-Spoofing Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert
Access-Control-Listen Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI
Denial-of-Service Protection Schutz vor Fragmentierungsfehlern und SYN-Flooding
Allgemein Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung
URL-Blocker Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch
Nutzung der Content Filter Option
Passwortschutz Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar
Alarmierung Alarmierung durch Email, SNMP-Traps und SYSLOG
Authentifizierungsmechanismen PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen
Diebstahlschutz Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)
Programmierbarer Reset-Taster Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"
Hochverfügbarkeit / Redundanz
VRRP VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.
Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie
frei einstellbare Backup-Prioritäten
FirmSafe Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates
UMTS-Backup* Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-Port
ISDN-Backup Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Analog/GSM-Modem-Backup Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle
Load-Balancing Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken. Kanalbündlung durch Multilink-PPP (sofern vom
Netzbetreiber unterstützt)
VPN-Redundanz Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in
der Konfiguration (Tunnel-Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
Leitungsüberwachung Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung
mit ICMP-Polling
*) Hinweis Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-
support
3

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Lancom 1781A wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info