De bintec RS353jv-4G is een krachtige professionele VPN-router voor hogesnelheidsinternettoegang. Met zijn gecombineerde VDSL2- en ADSL2+-modem biedt hij kleine en middelgrote ondernemingen de basis voor moderne en robuuste internetverbindingen. Bovendien zorgt de geïntegreerde LTE(4G)-modem voor een hoge beschikbaarheid en redundantie van de IT-infrastructuur in het bedrijf.
De bintec RS353jv-4G wordt gekenmerkt door de hoogste veiligheidsnormen, flexibele toepassingsscenario's en de beste prestaties. De gecombineerde VDSL2- en ADSL2+-modem ondersteunt de ADSL-standaard Annex B (ADSL over ISDN), die overwegend in Duitsland wordt gebruikt, alsmede splitterloze werking volgens Annex J. Bovendien is hij compatibel met de wijdverbreide "all IP"-toegangsvormen van Deutsche Telekom. Bovendien beschikt het systeem over een geïntegreerde LTE(4G)-modem en ondersteunt het zowel de LTE(4G)-standaard met een downloadsnelheid tot 100 Mbit/s en een uploadsnelheid tot 50 Mbit/s als de UMTS- (3G+) en HSPA+-standaard.
De router in de ventilatorloze metalen behuizing garandeert een langdurige betrouwbaarheid voor bedrijfskritische toepassingen en is voorbestemd voor gebruik als toegangsrouter in kleine en middelgrote ondernemingen (MKB), veldkantoren en kantoren aan huis.
Dankzij de reeds bijgeleverde 19"-uitbreidingsbeugels kan de klant het toestel gemakkelijk integreren in een 19"-serverkast, naast desktopgebruik. Dit kan op de eenvoudigste manier worden gerealiseerd door de gecoördineerde apparaathoogte van precies één hoogte-eenheid en de geïntegreerde voedingseenheid. SIM-kaarten kunnen gemakkelijk worden verwisseld door toegang tot de onderkant van het toestel.
Naast de VDSL2 / ADSL2+ modem beschikt de bintec RS353jv-4G over vijf Gigabit Ethernet poorten die vrij geconfigureerd kunnen worden voor LAN, WAN of DMZ. Zowel de in het apparaat geïntegreerde ISDN-interface als de geïntegreerde LTE(4G)-modem kunnen enerzijds worden gebruikt als toegang tot de configuratie op afstand en anderzijds als back-upinterface. De licentie voor vijf hardwareversnelde IPSec-tunnels, die reeds af fabriek beschikbaar is, biedt uitgebreide snelle VPN-functies en maakt een veilige verbinding van filialen en externe medewerkers mogelijk. Een USB-consolepoort biedt toegang tot basisfuncties van de router, zelfs in kritische omgevingen.
Met een verscheidenheid aan verschillende WAN-verbindingstechnologieën zet de RS353jv-4G een nieuwe standaard in flexibiliteit van toegangsrouter. Het gebruik van een externe binnen- of buitenantenne voor LTE (4G) optimaliseert bovendien de ontvangst, zelfs in moeilijke omgevingsomstandigheden.
Geavanceerd apparaatontwerp
De ventilatorloze metalen behuizing staat voor een beproefd, robuust behuizingsconcept dat bintec apparaten al jaren onderscheidt. De geïntegreerde voedingseenheid en de 19"-uitbreidingsbeugels maken nu ook een eenvoudige integratie in de 19"-netwerkkast mogelijk. De SIM-kaart kan gemakkelijk worden verwisseld door middel van toegang aan de onderkant van het toestel.
Beste prestatie
De bintec RS353jv-4G is gebaseerd op een high-performance platform dat ongeëvenaard is. Bovendien kunnen klanten die VDSL-vectoring op de VDSL2-verbinding willen gebruiken, de datasnelheid verdubbelen. Zelfs hoge belastingen in het lokale netwerk kunnen moeiteloos worden verwerkt met behulp van de hogesnelheidsinterfaces. Wereldwijde locaties kunnen worden verbonden dankzij veilige VPN-encryptie.
Onbeperkte veiligheid
Naast de verhoogde prestaties overtuigt de bintec RS353jv-4G met een uitgebreide reeks beveiligingsfuncties voor gegevensoverdracht. Door middel van de vijf gelijktijdig bruikbare IPSec-kanalen kunnen filialen, bedrijven en kantoren aan huis veilig in een netwerk worden opgenomen. Het aantal VPN-tunnels kan optioneel worden uitgebreid tot 30 tunnels. Naast het gebruik van vooraf gedeelde sleutels maakt de in de bintec router geïntegreerde IPSec-implementatie ook het gebruik mogelijk van de door het Bondsministerie van Veiligheid aanbevolen digitale certificaten. Dit maakt het gebruik van een publieke sleutelinfrastructuur mogelijk voor maximale veiligheid. Een objectgeoriënteerde stateful inspection firewall beschermt het netwerk bovendien tegen aanvallen door middel van dynamische pakketfiltering.
Professioneel Beheer
De router wordt hoofdzakelijk via een grafische interface geconfigureerd. Met deze snelle, webgebaseerde grafische gebruikersinterface kan de gebruiker de routerparameters gemakkelijk instellen dankzij de geïntegreerde configuratiewizards. Bovendien is het mogelijk de toestellen zowel lokaal als op afstand te beheren via configureerbare beheertoegangen zoals Telnet, SSH, ISDN login en GSM dial-in. Met de bintec DIME Manager krijgen beheerders de beschikking over een gratis softwaretool voor het centrale beheer van maximaal 50 apparaten.
Gegarandeerde zekerheid voor de toekomst
De bintec RS353jv-4G kan gemakkelijk in de netwerken van het bedrijf worden geïntegreerd. Het biedt ook de mogelijkheid om de huidige infrastructuur geleidelijk aan te passen aan het IPv6-internetprotocol. De geïntegreerde VDSL2-modem van de bintec RS353j-4G ondersteunt het asymmetrische VDSL-bandplan 998 dat in Duitsland en de meeste Europese landen wordt gebruikt, inclusief de bijbehorende profielen 8b en 17a. Bovendien ondersteunt de modem automatische omschakeling naar ADSL2+. Dankzij de eenvoudige migratie van ADSL2+ naar VDSL2 en de ondersteuning van VDSL-vectoringtechnologie, biedt de bintec RS353jv-4G duurzame investeringszekerheid in de professionele router sector.
WLAN-controller, HotSpot en filter voor ouderlijk toezicht
Bovendien biedt de router de optie van de bintec WLAN controller. De bintec WLAN controller wordt gebruikt om WLAN netwerken te configureren en te monitoren. Met een router uit de RS-serie kunt u WLAN-netwerken met maximaal 48 toegangspunten beheren, waarbij het aantal WLAN-clients dat gelijktijdig op het netwerk is aangemeld niet hoger mag zijn dan 150 WLAN-clients. Voor grotere netwerken of een groter aantal WLAN-clients, raden wij aan een router uit de RXL-serie te gebruiken. Of het nu gaat om frequentiebeheer met automatische definitie van de radiokanalen, verdeling van de belasting over meerdere access points, ondersteuning van virtuele LAN's of het beheer van virtuele radionetwerken (Multi-SSID) - met de WLAN controller heeft u alle functies onder controle. De software controleert permanent het volledige WLAN en meldt elke storing of veiligheidsrisico.
De geïntegreerde HotSpot Gateway van de router is een ideale aanvulling op de WLAN controller en dient, samen met de bintec HotSpot licentie, om een draadloos gastnetwerk aan te bieden waarbij authenticatie van de gast vereist is. De veilige scheiding tussen het gastnetwerk en het bedrijfsnetwerk wordt via de WLAN-controller geconfigureerd en door middel van virtuele draadloze netwerken gerealiseerd. Een ander hoogtepunt is het optionele bintec elmeg webfilter, dat kan worden gebruikt om de toegang tot ongeschikte inhoud te voorkomen (onderwerp: bescherming van minderjarigen).
Technische gegevens
Kwaliteit van de dienstverlening (QoS)
- Layer2/3-tagging
Conversie van 802.1p Laag 2 prioriteit informatie naar Laag 3 Diffserv attributen - TCP Download Snelheids Controle
Wordt gebruikt om bandbreedte te reserveren voor VoIP-verbindingen - DiffServ
Prioriteit-codering van pakketten gebaseerd op het DiffServ/TOS-veld - Policy based Traffic Shapping
Dynamisch bandbreedtebeheer door middel van IP Traffic Shaping - Reservering van bandbreedte
Dynamische reservering van bandbreedtes, toewijzing van gegarandeerde en maximale bandbreedtes - Garantie
2 jaar fabrieksgarantie inclusief voorafgaande vervangingsservice - Software-update
Gratis software-updates (systeemsoftware (BOSS) en beheersoftware (DIME Manager)
Redundantie / Loadbalancing
- Belasting balancering
Statische en dynamische load balancing op meerdere WAN-verbindingen op IP-niveau. - BRRP
Optioneel: Bintec Router Redundancy Protocol, gebruikt voor failover van meerdere passieve of actieve apparaten met vrij instelbare prioriteit. - RvB
Bandwidth on Demand (BoD): dynamische toewijzing van bandbreedte afhankelijk van het datavolume. - VPN-back-up
Eenvoudige VPN-back-up via een breed scala aan media. Bovendien maakt het bintec elmeg interface-gebaseerde VPN-concept het gebruik van routeringsprotocollen voor VPN-verbindingen mogelijk.
Layer 2-functionaliteit
- VLAN
Ondersteuning van maximaal 256 VLAN (Virtual LAN) om het netwerk op te delen in onafhankelijke virtuele segmenten (werkgroepen) - Proxy ARP
Stelt de router in staat ARP-verzoeken in te dienen voor hosts die via de router kunnen worden bereikt. Hierdoor kunnen clients op afstand een IP-adres uit het lokale netwerk gebruiken. - Overbrugging
Ondersteunt Layer 2 bridging met de mogelijkheid om netwerksegmenten te scheiden door bridge groepen te configureren.
Logging / Monitoring / Rapportage
- Interne systeemregistratie
Sysloggeheugen in RAM, weergave via webgebaseerde configuratie-interface (http/https), filterbaar op subsysteem, niveau, bericht - Externe systeemregistratie
Syslog, meerdere syslog servers met verschillende syslog niveaus configureerbaar - Waarschuwing per e-mail
Automatische e-mailverzending bij het optreden van definieerbare gebeurtenissen - SNMP-traps
SNMP-traps (v1, v2, v3) configureerbaar - IPSec-bewaking
Weergave van IPSec-tunnels en IPSec-statistieken; uitvoer via de webgebaseerde configuratie-interface (http/https) - Interfaces Monitoring
Statistische informatie van alle fysieke en logische interfaces (ETH0, ETH1, SSIDx, ...), uitvoer via de webgebaseerde configuratie-interface (http/https) - ISDN-bewaking
Weergave van actieve en afgelopen ISDN-verbindingen, uitvoer via de webgebaseerde configuratie-interface (http/https) - IP Boekhouding
Gedetailleerde IP accounting, bron, bestemming, poort, interface en pakket/byte tellers kunnen ook via het syslog protocol naar de syslog server worden verzonden. - ISDN Boekhouding
Gedetailleerde, continue registratie van ISDN-verbindingsparameters, zoals oproepnummer en kosteninformatie, kunnen ook via het syslog-protocol naar de syslog-server worden verzonden. - RADIUS-accounting
RADIUS-accounting voor PPP-, PPTP-, PPPoE- en ISDN-inbelverbindingen - Keep Alive Monitoring
Monitoring van hosts/verbindingen via ICMP polling - Tracing
Bovendien is het mogelijk de sporen op te slaan in PCAP-formaat, zodat ze vervolgens kunnen worden ingelezen in diverse open source tracingtools (b.v. Wireshark).
Administratie / Beheer
- RADIUS
Centrale verificatie van toegangsautorisatie op een of meer RADIUS-servers (PPP, IPSec inclusief X-Auth en aanmeldingsauthenticatie) - RADIUS Uitbellen
Het is mogelijk om de op een RADIUS-server geconfigureerde PPP- en IPSec-verbindingsgegevens in de gateway te laden (RADIUS Dialout). - TACACS+
Ondersteunt TACACS+ servers voor login authenticatie en shell commando autorisatie. - Tijdsynchronisatie
De systeemtijd van het apparaat kan worden verkregen via ISDN of van een SNTP-server (er kunnen maximaal 3 tijdservers worden geconfigureerd). De verkregen tijd kan ook via SNTP aan SNTP-cliënten worden doorgegeven. - Automatische tijdsinstellingen
De mogelijkheid om tijdzoneprofielen te configureren maakt een automatische omschakeling tussen zomer- en wintertijd mogelijk. - Ondersteunde beheersystemen
DIME Manager, XAdmin - Configureerbare planner
Controle van zowel tijd- als event-gestuurde acties, zoals het herstarten van het apparaat, activeren/deactiveren van de interface, activeren/deactiveren van WLAN, triggeren van SW-updates en back-up van de configuratie - Configuratie-interface (FCI)
Geïntegreerde webserver voor webgebaseerde configuratie via HTTP of HTTPS (ondersteuning van eigen certificaten) incl. De gebruikersinterface is identiek voor het merendeel van alle bintec elmeg GmbH producten. - Software-update
Software updates worden gratis verstrekt; update via lokale bestanden, HTTP, TFTP of via directe toegang tot de bintec elmeg web server. - Onderhoud op afstand
Onderhoud op afstand via Telnet, SSL, SSH, HTTP, HTTPS en SNMP (V1,V2,V3) - ISDN onderhoud op afstand
Onderhoud op afstand via ISDN-inbellen met verificatie van beller-ID. Het is mogelijk om de ISDN onderhoud op afstand verbinding tussen twee bintec elmeg apparaten te versleutelen. - GSM onderhoud op afstand
Onderhoud op afstand via GSM-login (externe USB UMTS-modem vereist) - Apparaatontdekkingsfunctie
Apparaat ontdekking via SNMP Multicast. - On The Fly configuratie
Geen reboot nodig na herconfiguratie - SNMP
SNMP (v1, v2, v3), USM Model, VACM Views, SNMP Traps (v1, v2, v3) configureerbaar, SNMP IP Access List configureerbaar - SNMP configuratie
Volledig beheer met MIB-II, MIB 802.11, Enterprise-MIB - Configuratie exporteren en importeren
Configuratie laden en opslaan; configuratie opslaan optioneel gecodeerd; optioneel automatisch bestuurbaar via planner - SSH-login
Ondersteuning van SSH V1.5 en SSH V2.0 voor veilige verbindingen vanuit terminalapplicaties - HP OpenView
Integratie in netwerkknooppuntmanager - XAdmin
Ondersteuning van XAdmin roll-out en configuratiemanagementtool voor grotere routerinstallaties (IP+ISDN-GSM) - Configuratie via USB
Configuratie-interface is beschikbaar
*** Vertaald met www.DeepL.com/Translator (gratis versie) ***
Interfaces
- Ethernet
5 x 10/100/1000 Mbps Ethernet Twisted Pair, autosensing, Auto MDI/MDI-X, tot 4 poorten kunnen worden geschakeld als extra WAN-poorten incl. load balancing, elke Ethernet-poort kan vrij worden geconfigureerd (LAN, WAN) - USB 2.0 host
USB 2.0 full speed host-poort voor aansluiting van LTE(4G) of UMTS(3G) USB-sticks (ondersteunde sticks: zie www.bintec-elmeg.com) - USB-console
Service-interface USB 2.0 connector B (stuurprogramma: zie www.bintec-elmeg.com) - VDSL2/ADSL 2+/ADSL
ADSL over ISDN (compatibel met de U-R2-aansluiting van Deutsche Telekom) - ISDN Basissnelheid (S0)
1 x S0 (TE), 2 B-kanalen - Externe LTE-UMTS antenne aansluitingen
Twee SMA-antenneaansluitingen voor externe LTE-UMTS-antennes - Externe GPS-antenne
Een antenne-aansluiting voor een externe GPS-antenne
Hardware
- Real time klok
Zelfs bij stroomuitval blijft de systeemtijd gedurende enkele uren behouden - Muurbeugel
Geïntegreerd in de behuizing - Gebruik als tafelmodel
Mogelijk, rubberen voetjes zijn bij de levering inbegrepen - Milieuomstandigheden
Temperatuurbereik: 0°C tot 40°C; Opslag: --25°C tot 70°C; Rel. vochtigheid 10 - 95% (niet-condenserend) - Beschermingsklasse
IP20 - Stroomvoorziening
Interne voeding 110-240V, AC 50/60Hz, 0,7A, met energiezuinige schakelende regelaar - Stroomverbruik (ruststand)
Minder dan 5 watt - Huisvesting
Metalen behuizing, opening voor Kensington veiligheidsslot, voorbereid voor wandmontage - Afmetingen
Ca. 265 mm x 40 mm x 170 mm (breedte x hoogte x diepte) - Ventilator
Geen, ventilatorloos ontwerp resulterend in hoge MTBF - Reset knop
Herstart of reset naar fabrieksinstellingen mogelijk - Status-LED's
Macht, Status, 10 * Ethernet, VDSL, ISDN, WLAN, USB, LTE - Functieknop
Ondersteund vanaf release 9.1.10 - Normen en goedkeuringen
EN 55032; EN 55024 + EN 55024/A1; EN61000-3-2; EN 61000-3-3; EN 61000-4-4; EN 60950-1; EN 300 328; EN 301 489-17; EN 301 489-1; EN 301 893
LTE(4G) / UMTS(3G)
- Ondersteunde normen
LTE - 4G (download tot 150 Mbit/s en upload tot 50 Mbit/s), UMTS - 3,5G (HSPA+), GPRS, Edge en GSM-ondersteuning - UMTS - HSPA (3.5G) / EDGE - GPRS (2G) Banden
850/900/1800/1900/2100 MHz - LTE (4G) banden
800/900/1800/2100/2600 MHz
IPv6
- IPv4/ IPv6 Dual Stack
Parallelbetrieb von IPv4/ IPv6 unterstützt - DHCPv6
DHCP Server und Client - NDP
Neighbor Discovery Protocol: Router Discovery, Prefix Discovery, Parameter Discovery, Address Resolution, Static configuration of neighbors, IPv6 Router AAdvertisment Option for DNS Configuration (trough ND) - ULA
Unique Local IPv6 Unicast Addresses - IPv6 Adressing
IPv6 Stateless address auto-configuration (SLAAC), Manual address configuration, General-prefix support for address configuraion (user and prefix delegation DHCPv6), Duplicate Address Detection - ICMPv6 (router & host)
Destination Unreachable, Packet too big, Time exceeded, Echo Request - Routing Protocols
Static Routes - Multicast
Multicast for IPv6 - Firewall
Firewall via IPv6 - IPSec
IPSec for IPv6
DSL
- VDSL
VDSL2 volgens ITU G.993.2 - VDSL profielen
VDSL profielen 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a - VDSL
Compatibel met de VDSL2-aansluiting van Deutsche Telekom - VDSL-vectoring
VDSL2 Vectoring ITU G.993.5 - VDSL
Neerwaarts compatibel met ADSL/ADSL2/ADSL2+ over ISDN, Bijlage B - ADSL
ADSL over ISDN (ITU G.992.1 bijlage B, ISDN - compatibel met U-R2-aansluiting van Deutsche Telekom, G.Lite (ITU G.922.2) - ADSL
Steun van Dying Gasp - ATM
Ondersteuning van Layer 1 protocol AAL5, PVC's, RFC 1483 - ATM
Ondersteuning van maximaal 7 virtuele kanalen (VC) - ATM
Ondersteuning van OAM F4/F5 Lijnbewaking - ATM
Ondersteuning van ATM-verkeersbeheer (COS - CBR, VBR, UBR)
ISDN
- CAPI
CAPI 2.0 met CAPI-gebruikersconcept (wachtwoord voor CAPI-gebruik) - ISDN autoconfiguratie
Automatische detectie en configuratie van het ISDN-protocol - B-kanaal protocollen
Uitstekende interoperabiliteit met andere fabrikanten (Raw-HDLC, CISCO-HDLC, X.75) - ISDN huurlijnen
Ondersteunde huurlijnen: D64S, D64S2, TS02, D64S2Y - X.31 over CAPI
Ondersteuning van veel verschillende verbindingspaden: X.31/A voor ISDN D-kanaal, X.31/A+B voor ISDN B-kanaal, X.25 binnen ISDN B-kanaal (ook huurlijnen) - Bit rate aanpassing
V.110 (1.200 tot 38.400 bit/s), V.120 tot 57.600 kbit/s (HSCSD) voor aansluiting op GSM-abonnees - ISDN-protocollen
Euro-ISDN (multi-apparaat en systeemverbinding), 1TR6 en andere nationale ISDN-protocollen
VPN
- IPSec Algorithmen
DES (64 Bit), 3DES (192 Bit), AES (128,192,256 Bit), CAST (128 Bit), Blowfish (128-448 Bit), Twofish (256 Bit); MD-5, SHA-1, SHA-2 (256,384,512), RipeMD160, Tiger192 Hashes - IPSec Deffie-Hellman Groups
1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit) - IPSec Deffie-Hellman Groups
1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit) - Anzahl der VPN Tunnel
Inklusive 5 aktiver VPN-Tunnel mit den Protokollen IPSec, PPTP, L2TP und GRE v.0 (auch in Kombination möglich). Optional kann der Router via Lizenz auf 30 simultan nutzbare VPN-Tunnel erweitert werden. - PPTP (PAC/PNS)
Point to Point Tunneling Protocol zum Aufbau von Virtual Privat Networks, inklusive starker Verschlüsselungsverfahren von 128 Bit (MPPE) bis zu 168 Bit (DES/3DES, Blowfish) - GRE v.0
Generic Routing Encapsulation V.0 nach RFC 2784 zur allgemeinen Enkapsulierung - L2TP
Layer 2 Tunneling Protocol inklusive PPP-Benutzer-Authentisierung - IPSec
Internet Protocol Security für den Aufbau von VPN-Verbindungen - IPSec Hardwarebeschleunigung
Integrierte Hardwarebeschleunigung für IPSec Verschlüsselungsalgorithmen DES, 3DES, AES - IPSec IKE
IPSec-Schlüsselaustausch über Preshared Keys oder Zertifikate. Unterstützt werden IKEv1, IKEv2 Initiator Mode, IKEv2 Responder Mode - IPSec IKE Config Mode
IKE Config Mode Server ermöglicht die dynamische Zuteilung von IP-Adressen aus dem Adressbereich des Unternehmens. IKE Config Mode Client ermöglicht es dem Router, sich dynamisch eine IP-Adresse zuweisen zu lassen. - IPSec IKE XAUTH (Client/Server)
Internet Key Exchange Protocol Extended Authenticaion Client zur Anmeldung an XAUTH Server und XAUTH Server zur Anmeldung von XAUTH Clients - IPSec IKE XAUTH (Client/Server)
Inklusive der Weiterleitung an einen RADIUS-OTP (One Time Password) Server (unterstützte OTP Lösungen siehe www.bintec-elmeg.com). - IPSec NAT-T
Unterstützung von NAT-Traversal (Nat-T) für den Einsatz auf VPN Strecken mit NAT - IPSec IPComp
IPSec IPComp-Datenkompression für höhreren Datendurchsatz mittels LZS - IPSec Zertifikate (PKI)
Unterstützung von X.509 mehrstufigen Zertifikaten kompatibel zu Micrososft und Open SSL CA Server; Upload von PKCS#7/8/10/12 Dateien über TFTP, HTTP, HTTP, LDAP, File Upload und manuell über FCI - IPSec SCEP
Zertifikatsmanagement mittels SCEP (Simple Certificate Enrollment Protocol) - IPSec Certificate Revocation Lists (CRL)
Unterstützung von Remote CRLs auf einem Server via LDAP oder lokaler CRLs - IPSec Dead Peer Detection (DPD)
Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung - IPSec Dynamic IP via ISDN
Übertragung von dynamischen IP-Adressen über ISDN D-Kanal oder ISDN B-Kanal (kostenlose Lizenz erforderlich) - IPSec Dynamic DNS
Ermöglicht die Registrierung dynamischer IP-Adresse bei einem Dynamic DNS Provider für den Aufbau einer IPSec-Verbindung. - IPSec RADIUS
Authentifizeriung von IPSec-Verbindungen an einem RADIUS Server. Zusätzlich besteht die Möglichkeit, die auf einem RADIUS Server konfigurierten IPSec Peers in das Gateway zu laden (RADIUS Dialout). - IPSec Multi User
Ermöglicht die Einwahl mehrerer IPSec Clients über einen einzigen IPSec-Peer-Konfigurationseintrag - IPSec QoS
Es besteht die Möglichkeit, Quality of Service (Traffic Shaping) innerhalb eines IPSec-Tunnels zu betreiben - IPSec NAT
Durch das Aktivieren von NAT auf einer IPSec-Verbindung ist es möglich, mehrere Remote Locations mit gleichen lokalen IP-Adress-Netzen auf unterschiedliche IP-Netze für die VPN Verbindung umzusetzen. - Anzahl der IPSec Tunnel
Inklusive 5 aktiver IPSec Tunnel (optional auf 30 Tunnel erweiterbar)
Security
- Encryptie WEP/WPA
WEP64 (40-bits sleutel), WEP128 (104-bits sleutel), WPA-Personal, WPA-Onderneming, WPA2-Personal, WPA2-Onderneming - Inter Cell Herhaling
Inter Traffic Blocking voor Public Hot Spot (PHS)-toepassingen om te voorkomen dat radioclients met elkaar communiceren binnen een radiocel. - IEEE802.11i authenticatie en encryptie
802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP, Sleutelbeheer, PSK/TKIP-versleuteling, AES-versleuteling, 802.1x/EAP - Toegangscontrolelijst (ACL)
MAC-adresfilter voor WLAN-clients - VLAN
Netwerk segmentatie op Layer2 mogelijk. Per SSID is één VLAN ID mogelijk. Statische VLAN-configuratie volgens IEEE 802.1q; ondersteunt tot 256 VLAN's. - NAT/PAT
Symmetrische netwerk- en poortadresvertaling (NAT/PAT) met willekeurig gegenereerde poorten, inclusief Multi NAT (1:1 vertaling van volledige netwerken) - Beleidsgebaseerde NAT/PAT
Vertaling van netwerk- en poortadressen op basis van verschillende criteria, zoals IP-protocollen, IP-adres van bron/bestemming en poort. Kan voor elke interface verschillend worden geconfigureerd voor zowel inkomende als uitgaande verbindingen. - Stateful Inspection Firewall
Directionele pakketfiltering met monitoring en interpretatie van de status van elke verbinding. - Pakketfilter
Het filteren van IP pakketten op basis van verschillende criteria zoals IP protocollen, bron/bestemmings IP adres, bron/bestemmingspoort, TOS/DSCP, laag 2 prioriteit kan voor elke interface anders geconfigureerd worden.
Routing
- Multicast IGMP
Ondersteuning van Internet Group Management Protocol (IGMP v1, v2, v3) voor gelijktijdige distributie van IP-pakketten naar meerdere stations - Multicast binnen IPSec-tunnel
Hiermee kunnen multicast-pakketten door een IPSec-tunnel worden verzonden. - Multicast IGMP Proxy
Dient voor het eenvoudig doorsturen van multicast-pakketten via specifieke interfaces - RIP
Ondersteunt RIPv1 en RIPv2, afzonderlijk instelbaar voor elke interface. - Uitgebreide RIP
Triggered RIP updates volgens RFC 2091 en 2453, poisened rerouting voor een betere verdeling van routes, verder de mogelijkheid om RIP filters voor elke interface onafhankelijk te definiëren. - Beleidsgebaseerde routering
Uitgebreide routing (beleidsgebaseerde routing) afhankelijk van verschillende criteria zoals IP protocollen (Layer4), bron/bestemmings IP adres, bron/bestemmingspoort, TOS/DSCP, bron/bestemmingsinterface en bestemmingsinterface status.
Protocollen
- PPPoE (Server/Cliënt)
Point to Point Protocol over Ethernet (Client/Server) voor het tot stand brengen van PPP-verbindingen over Ethernet/DSL (RFC2516) - DNS Doorsturen
Maakt het mogelijk DNS-queries van vrij configureerbare domeinen door te sturen naar specifieke DNS-servers voor resolutie. - DYN DNS
Maakt de registratie mogelijk van dynamisch toegewezen IP-adressen bij een Dynamic DNS provider, bijv. voor het opzetten van VPN-verbindingen. - DNS
DNS-cliënt, DNS-server, DNS-relay en DNS-proxy - IPoA
Maakt eenvoudige routering van IP via ATM mogelijk - DHCP
DHCP-client, -server, -proxy en -relay voor vereenvoudigde TCP/IP-configuratie - Pakketgrootte controle
Aanpassing van PMTU of automatische pakketgroottecontrole via fragmentatie - PPPoA
Point to Point Protocol over ATM voor het tot stand brengen van PPP-verbindingen via ATM/DSL - MLPPPoE (Server/cliënt)
Multilink uitbreiding MLPPPoE voor het bundelen van meerdere PPPoE verbindingen (alleen mogelijk indien beide zijden MLPPPoE ondersteunen) - PPP/MLPPP
Ondersteuning van het Point to Point Protocol (PPP) voor het tot stand brengen van standaard PPP-verbindingen, met inbegrip van de multilink-extensie MLPPP voor het bundelen van meervoudige verbindingen