IPSec over HTTPSErmöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.
Geeignet für Client-to-Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-
to-Site-Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
Anzahl der VPN-Tunnel5 IPSec-Verbindungen gleichzeitig aktiv (25 mit VPN-25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-Tunneln (25 mit VPN-25 Option)
Hardware-BeschleunigerIntegrierter Hardwarebeschleuniger für die 3-DES/AES-Ver- und -Entschlüsselung
EchtzeituhrIntegrierte gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit
von Zertifikaten immer möglich ist
Zufallszahlen-GeneratorErzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach
dem Einschalten
1-Click-VPN Client-AssistentErstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem
Klick aus LANconfig heraus
1-Click-VPN Site-to-SiteErzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
IKEIPSec-Schlüsselaustausch über Preshared Key oder Zertifikate
ZertifikateUnterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und
OpenSSL, Upload von PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
ZertifikatsrolloutAutomatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Certificate Revocation Lists (CRL)Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
OCSP ClientPrüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
XAUTHXAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-
Server zur Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-
Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens
RAS User TemplateKonfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
Proadaptive VPNAutomatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-
Eintrags bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Algorithmen3-DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
FIPS-140 zertifizierten Algorithmen. MD-5 oder SHA-1 Hashes
NAT-TraversalUnterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen
IPCOMPVPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss
von Gegenseite unterstützt werden)
LANCOM Dynamic VPNErmöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs-Template
Dynamic DNSErmöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-
Verbindungsaufbau verwendet wird
Spezifisches DNS-ForwardingDNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und
Auflösung externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Content Filter (optional)
Demo-VersionAktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions
URL-Filter-Datenbank/RatingserverWeltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100
Millionen Einträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler,
welche automatisiert Webseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung,
Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern
und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch
Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse, durch
Malware-Erkennung in Binärdateien und Installationspaketen
HTTPS-FilterÜber Firewall zusätzlich aktivierbare Möglichkeit zur Filterung von HTTPS-Anfragen
Kategorien/Kategorie-ProfileDefinition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung
der Internetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder
gefährlichen Inhalten wie z.B. Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher
Kategorien zu Gruppen. Erlauben, Blockieren oder für Override Freigeben von Inhalten pro Kategorie
OverrideFür Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch
manuelle Bestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus
beidem ausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides
Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.
Art des Missbrauchs:
Forenregeln
Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:
Lesen Sie zuerst die Anleitung;
Schauen Sie nach, ob die Frage bereits gestellt wurde;
Stellen Sie die Frage so deutlich wie nur einigermaßen möglich;
Erwähnen Sie was Sie bereits versucht haben um das Problem zu lösen;
Ist Ihr Problem von einem Besucher gelöst dann lassen Sie ihn / sie wissen in diesem Forum;
Falls Sie reagieren möchten, so verwenden Sie bitte das Antworten- Formular;
Da ihre Frage für alle Besucher sichtbar ist, sollten Sie lieber keine persönliche Daten erwähnen.
Neu registrieren
Registrieren auf E - Mails für Lancom 1781A wenn:
neue Frage gestellt werden
neue Handbücher vorhanden sind
Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.
Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.
Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.
Ihre Frage wurde zu diesem Forum hinzugefügt
Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.
