Bintec Elmeg RS353jv-4G LTE VDSL Routeur VPN Passerelle 5 ports Gigabit [ref]

Description du produit

Le bintec RS353jv-4G est un puissant routeur VPN professionnel pour un accès Internet haut débit. Avec son modem combiné VDSL2 et ADSL2+, il offre aux petites et moyennes entreprises la base de connexions Internet modernes et robustes. De plus, le modem LTE(4G) intégré assure une haute disponibilité et une redondance de l'infrastructure informatique de l'entreprise.

Le bintec RS353jv-4G se caractérise par les normes de sécurité les plus élevées, des scénarios d'application flexibles et les meilleures performances. Le modem combiné VDSL2 et ADSL2+ prend en charge à la fois l'annexe B de la norme ADSL (ADSL sur RNIS), qui est principalement utilisée en Allemagne, ainsi que le fonctionnement sans séparateur selon l'annexe J. Il est également compatible avec les accès "tout IP" répandus de Deutsche Telekom. De plus, le système dispose d'un modem LTE(4G) intégré et prend en charge à la fois la norme LTE(4G) avec une vitesse de téléchargement allant jusqu'à 100 Mbit/s et une vitesse de téléchargement de 50 Mbit/s ainsi que les normes UMTS (3G+) et HSPA+.

Le routeur dans le boîtier métallique sans ventilateur garantit une fiabilité à long terme pour les applications critiques et est prédestiné à être utilisé comme routeur d'accès dans les petites et moyennes entreprises (PME), les succursales et les bureaux à domicile.
Grâce au support d'extension 19" déjà inclus, le client peut facilement intégrer l'appareil dans une armoire serveur 19" en plus de l'utiliser sur un bureau. Cela peut être réalisé de la manière la plus simple possible grâce à la hauteur d'appareil coordonnée d'exactement une unité de hauteur et au bloc d'alimentation intégré. La carte SIM peut être changée facilement via l'accès au bas de l'appareil.

En plus du modem VDSL2 / ADSL2+, le bintec RS353jv-4G dispose de cinq ports Gigabit Ethernet qui peuvent être librement configurés pour LAN, WAN ou DMZ. L'interface ISDN intégrée dans l'appareil et le modem LTE(4G) intégré peuvent être utilisés pour l'accès à la configuration à distance et comme interface de secours. La licence pour cinq tunnels IPSec à accélération matérielle, déjà disponible départ usine, offre des fonctions VPN à haut débit étendues et permet aux filiales et aux employés externes d'être connectés en toute sécurité. Un port de console USB permet d'accéder aux fonctionnalités de base du routeur, même dans des environnements critiques.
Avec la variété des différentes technologies de connexion WAN, le RS353jv-4G établit de nouvelles normes en matière de flexibilité des routeurs d'accès. L'utilisation d'une antenne externe intérieure ou extérieure LTE(4G) optimise également la réception même dans des conditions environnementales difficiles.

Conception sophistiquée de l'appareil

Le boîtier métallique sans ventilateur représente un concept de boîtier éprouvé et robuste qui distingue les appareils bintec depuis des années. Le bloc d'alimentation intégré et le support d'extension 19" permettent désormais également une intégration facile dans l'armoire réseau 19". La carte SIM peut être changée facilement via l'accès au bas de l'appareil.

Meilleure performance

Le bintec RS353jv-4G est basé sur une plate-forme puissante sans pareille. De plus, les clients qui souhaitent utiliser la vectorisation VDSL sur la connexion VDSL2 peuvent doubler le débit de données. Même les charges élevées dans le réseau local peuvent être facilement gérées à l'aide des interfaces à grande vitesse. Les emplacements mondiaux peuvent être connectés grâce au cryptage VPN sécurisé.

Sécurité totale

En plus des performances accrues, le bintec RS353jv-4G impressionne par une gamme complète d'options de sécurité pour la transmission de données. Les succursales, les entreprises et les bureaux à domicile peuvent être mis en réseau en toute sécurité à l'aide des cinq canaux IPSec qui peuvent être utilisés simultanément. Le nombre de tunnels VPN peut éventuellement être augmenté à 30 tunnels. L'implémentation IPSec intégrée dans le routeur bintec permet l'utilisation de certificats numériques recommandés par le ministère fédéral de la sécurité en plus de l'utilisation de clés pré-partagées. Cela permet l'utilisation d'une infrastructure à clé publique pour une sécurité maximale. Un pare-feu d'inspection dynamique orienté objet protège également le réseau contre les attaques grâce au filtrage dynamique des paquets.

Gestion professionnelle

Le routeur est configuré principalement via une interface graphique. Cette interface utilisateur graphique rapide basée sur le Web permet à l'utilisateur de définir facilement les paramètres du routeur grâce à l'assistant de configuration intégré. De plus, il est possible de gérer les appareils à la fois localement et à distance via un accès de gestion configurable tel que Telnet, SSH, connexion RNIS et connexion GSM. Avec bintec DIME Manager, les administrateurs disposent d'un outil logiciel gratuit pour la gestion centralisée de jusqu'à 50 appareils.

Sécurité future garantie

Le bintec RS353jv-4G peut être facilement intégré dans les réseaux d'entreprise. Il offre également la possibilité de faire évoluer progressivement l'infrastructure actuelle vers le protocole Internet IPv6. Le modem VDSL2 intégré du bintec RS353j-4G prend en charge le plan de bande VDSL asymétrique 998 utilisé en Allemagne et dans la plupart des pays européens, y compris les profils associés 8b et 17a. De plus, le modem prend en charge la commutation automatique vers l'ADSL2+. Avec la migration simple de l'ADSL2+ vers le VDSL2 et la prise en charge de la technologie de vectorisation VDSL, le bintec RS353jv-4G offre une sécurité d'investissement durable dans le secteur des routeurs professionnels.

Contrôleur WLAN, HotSpot et filtre de protection jeunesse

De plus, le routeur offre l'option du contrôleur WLAN bintec. Le contrôleur bintec WLAN est utilisé pour configurer et surveiller les réseaux WLAN. Avec un routeur de la série RS, vous pouvez gérer des réseaux WLAN avec jusqu'à 48 points d'accès.Le nombre de clients WLAN connectés simultanément au réseau ne doit pas dépasser 150 clients WLAN. Pour les grands réseaux ou un nombre plus élevé de clients WLAN, nous recommandons d'utiliser un routeur de la série RXL. Qu'il s'agisse de la gestion des fréquences avec définition automatique des canaux radio, de la répartition de la charge sur plusieurs points d'accès, de la prise en charge des LAN virtuels ou de la gestion des réseaux radio virtuels (multi-SSID) - avec le contrôleur WLAN, vous avez toutes les fonctions sous contrôle. Le logiciel surveille en permanence l'ensemble du WLAN et signale chaque panne et chaque risque de sécurité.

La passerelle HotSpot intégrée du routeur est un complément idéal au contrôleur WLAN et, avec la licence bintec HotSpot, est utilisée pour fournir un réseau invité sans fil qui nécessite une authentification de l'invité. La séparation sécurisée entre le réseau invité et le réseau de l'entreprise est configurée via le contrôleur WLAN et mise en œuvre à l'aide de réseaux radio virtuels. Un autre point fort est le filtre Web optionnel bintec elmeg, qui peut être utilisé pour empêcher l'accès à des contenus inappropriés (protection des mineurs).

Spécifications techniques

Qualité de service (QoS)

• Balisage Layer2/3
  Mappage des informations de priorité de la couche 2 802.1p aux attributs diffserv de la couche 3
• Contrôle du taux de téléchargement TCP
  Utilisé pour réserver de la bande passante pour les connexions VoIP
• Diffserv
  Mise en file d'attente prioritaire des paquets basée sur le champ DiffServ/TOS
• Mise en forme du trafic basée sur des politiques
  Gestion dynamique de la bande passante à l'aide de la mise en forme du trafic IP
• réservation de bande passante
  Réservation dynamique de bande passante, allocation de bande passante garantie et maximale
• garantie
  Garantie constructeur de 2 ans avec service d'échange anticipé
• mises à jour de logiciel
  Mises à jour logicielles gratuites (logiciel système (BOSS) et logiciel de gestion (DIME Manager)

Redondance / équilibrage de charge

• l'équilibrage de charge
  Équilibrage de charge statique et dynamique sur plusieurs liaisons WAN au niveau IP
• BRRP
  En option : Bintec Router Redundancy Protocol, utilisé pour protéger plusieurs appareils passifs ou actifs contre les pannes avec une priorité librement réglable.
• CA
  Bandwidth on Demand (BoD) : connexion à bande passante dynamique en fonction du volume de données
• Sauvegarde VPN
  Sauvegarde VPN simple utilisant une grande variété de supports. De plus, le concept VPN basé sur l'interface bintec elmeg permet l'utilisation de protocoles de routage pour les connexions VPN.

Fonctionnalité de la couche 2

• VLAN
  Prise en charge de jusqu'à 256 VLAN (LAN virtuel) pour diviser le réseau en segments virtuels indépendants (groupes de travail)
• Proxy ARP
  Permet au routeur de répondre aux requêtes ARP pour les hôtes accessibles via le routeur. Cela permet aux clients distants d'utiliser une adresse IP du réseau local.
• faire le pont
  Prise en charge du pontage de couche 2 avec la possibilité de séparer les segments de réseau en configurant des groupes de pontage

Enregistrement/surveillance/rapports

• Journalisation interne du système
  Mémoire Syslog en RAM, affichage via l'interface de configuration basée sur le Web (http/https), filtrable par sous-système, niveau, message
• Journalisation du système externe
  Syslog, plusieurs serveurs syslog avec différents niveaux syslog configurables
• Alerte par e-mail
  Envoi automatique d'e-mails lorsque des événements définissables arrivent
• Interruptions SNMP
  Interruptions SNMP (v1, v2, v3) configurables
• Surveillance IPSec
  Affichage des tunnels IPSec et des statistiques IPSec ; Sortie via l'interface de configuration basée sur le Web (http/https)
• Surveillance des interfaces
  Informations statistiques de toutes les interfaces physiques et logiques (ETH0, ETH1, SSIDx, ...), sortie via l'interface de configuration basée sur le Web (http/https)
• Surveillance RNIS
  Affichage des connexions RNIS actives et passées, sortie via l'interface de configuration basée sur le Web (http/https)
• Comptabilité IP
  La comptabilité IP détaillée, la source, la destination, le port, l'interface et le compteur de paquets/octets peuvent également être transmis au serveur syslog via le protocole syslog
• Comptabilité RNIS
  L'enregistrement détaillé et continu des paramètres de connexion RNIS tels que le numéro de téléphone et les informations de facturation peut également être transmis au serveur syslog via le protocole syslog
• Comptabilité RADIUS
  Comptabilisation RADIUS pour les connexions PPP, PPTP, PPPoE et RNIS
• Maintenir la surveillance en vie
  Surveillance des hôtes/connexions via l'interrogation ICMP
• tracé
  Il est également possible de stocker les traces au format PCAP afin qu'elles puissent ensuite être lues dans divers outils de trace open source (par exemple Wireshark).

gestion de l'administration

• RAYON
  Vérification centralisée des autorisations d'accès sur un ou plusieurs serveurs RADIUS (PPP, IPSec dont X-Auth et authentification de connexion)
• Appel sortant RADIUS
  Il est possible de charger les données de connexion PPP et IPSec configurées sur un serveur RADIUS dans la passerelle (RADIUS dialout).
• TACACS+
  Prise en charge des serveurs TACACS+ pour l'authentification de connexion et l'autorisation de commande shell
• synchronisation de l'heure
  L'heure système de l'appareil peut être obtenue à la fois via RNIS et à partir d'un serveur SNTP (jusqu'à 3 serveurs de temps peuvent être configurés). L'heure associée peut également être transmise aux clients SNTP via SNTP.
• Réglages automatiques de l'heure
  La possibilité de configurer des profils de fuseau horaire permet un changement automatique d'heure d'été/d'hiver
• Systèmes de gestion pris en charge
  Gestionnaire DIME, XAdmin
• Planificateur configurable
  Contrôle des actions à la fois temporelles et événementielles, telles. B. Redémarrer l'appareil, activer/désactiver l'interface, activer/désactiver le WLAN, Trigger la mise à jour du logiciel et la sauvegarde de la configuration
• Interface de configuration (FCI)
  Serveur Web intégré pour la configuration basée sur le Web via HTTP ou HTTPS (prise en charge de ses propres certificats) incl. L'interface utilisateur est identique pour la plupart des produits bintec elmeg GmbH.
• mises à jour de logiciel
  Les mises à jour logicielles sont fournies gratuitement ; Mise à jour via des fichiers locaux, HTTP, TFTP ou via un accès direct au serveur web bintec elmeg
• télémaintenance
  Télémaintenance via Telnet, SSL, SSH, HTTP, HTTPS et SNMP (V1,V2,V3)
• Télémaintenance RNIS
  Maintenance à distance via connexion RNIS avec vérification du numéro de téléphone. Il est possible de chiffrer la connexion de télémaintenance RNIS entre deux appareils bintec elmeg.
• Télémaintenance GSM
  Maintenance à distance via connexion GSM (modem USB UMTS externe requis)
• Fonction de découverte de périphérique
  Découverte de périphériques via multidiffusion SNMP.
• Configuration à la volée
  Aucun redémarrage nécessaire après la reconfiguration
• SNMP
  SNMP (v1, v2, v3), modèle USM, vues VACM, interruptions SNMP (v1, v2, v3) configurables, liste d'accès IP SNMP configurable
• Paramétrage SNMP
  Gestion complète avec MIB-II, MIB 802.11, Enterprise MIB
• Exporter et importer la configuration
  Chargez et enregistrez la configuration ; Stockage de la configuration éventuellement cryptée ; éventuellement contrôlable automatiquement via le planificateur
• Connexion SSH
  Prise en charge de SSH V1.5 et SSH V2.0 pour des connexions sécurisées à partir d'applications de terminal
• HP OpenView
  Intégration dans Network Node Manager
• xadmin
  Prise en charge du déploiement XAdmin et de l'outil de gestion de la configuration pour les installations de routeurs plus importantes (IP+RNIS-GSM)
• Paramétrage via USB
  L'interface de configuration est disponible

interfaces

• ethernet
  5 paires torsadées Ethernet 10/100/1000 MBit/s, détection automatique, Auto MDI/MDI-X, jusqu'à 4 ports peuvent être utilisés comme ports WAN supplémentaires incl. L'équilibrage de charge peut être commuté, chaque port Ethernet peut être configuré librement (LAN, WAN)
• Hôte USB 2.0
  Port hôte USB 2.0 pleine vitesse pour connecter des clés USB LTE(4G) ou UMTS(3G) (clés prises en charge : voir www.bintec-elmeg.com)
• Console USB
  Interface de service USB 2.0 connecteur B (driver : voir www.bintec-elmeg.com)
• VDSL2/ADSL 2+/ADSL
  ADSL sur RNIS (compatible avec la connexion U-R2 de Deutsche Telekom)
• Tarif de base RNIS (S0)
  1 x S0 (TE), 2 canaux B
• Connexions d'antenne LTE-UMTS externes
  Deux connecteurs d'antenne SMA pour antennes LTE UMTS externes
• Antenne GPS externe
  Une connexion d'antenne pour une antenne GPS externe

Matériel

• horloge en temps réel
  Même en cas de panne de courant, l'heure du système est conservée pendant quelques heures
• montage mural
  Intégré dans le boîtier
• Fonctionnement en tant qu'appareil de table
  Possible, les pieds en caoutchouc sont inclus
• Conditions environnementales
  Plage de température : 0°C à 40°C ; Stockage : --25°C à 70°C ; rél. Humidité 10 - 95% (sans condensation)
• classe de protection
  IP20
• adaptateur secteur
  Alimentation interne 110-240V, AC 50/60Hz, 0.7A, avec régulateur à découpage économe en énergie
• Consommation d'énergie (inactif)
  Moins de 5 watts
• Logement
  Boîtier métallique, ouverture pour verrou de sécurité Kensington, préparé pour montage mural
• Dimensions
  Environ. 265 mm x 40 mm x 170 mm (largeur x hauteur x profondeur)
• Ventilateur
  Aucun, conception sans ventilateur pour un MTBF élevé
• bouton de réinitialisation
  Redémarrage ou réinitialisation d'usine possible
• voyants d'état
  Alimentation, état, Ethernet 10 *, VDSL, RNIS, WLAN, USB, LTE
• Bouton de fonction
  Pris en charge à partir de la version 9.1.10
• normes et agréments
  EN55032 ; EN55024 + EN55024/A1 ; EN61000-3-2 ; EN61000-3-3 ; EN61000-4-4 ; EN60950-1 ; EN 300 328; EN 301 489-17; EN 301 489-1; EN 301 893

LTE(4G) / UMTS(3G)

• Normes prises en charge
  LTE - 4G (téléchargement jusqu'à 150 Mbit/s et téléversement jusqu'à 50 Mbit/s), UMTS - 3,5 G (HSPA+), GPRS, Edge et prise en charge GSM
• Bandes UMTS - HSPA (3.5G) / EDGE - GPRS (2G)
  850/900/1800/1900/2100MHz
• Bandes LTE (4G)
  800/900/1800/2100/2600MHz

IPv6

• Double pile IPv4/IPv6
  Fonctionnement parallèle d'IPv4/IPv6 pris en charge
• DHCPv6
  Serveur et client DHCP
• NPD
  Protocole de découverte de voisin : découverte de routeur, découverte de préfixe, découverte de paramètres, résolution d'adresse, configuration statique des voisins, routeur IPv6 Option d'annonce pour la configuration DNS (via ND)
• ULA
  Adresses de monodiffusion IPv6 locales uniques
• Adressage IPv6
  Configuration automatique d'adresse sans état IPv6 (SLAAC), configuration d'adresse manuelle, prise en charge du préfixe général pour la configuration d'adresse (délégation d'utilisateur et de préfixe DHCPv6), détection d'adresse en double
• ICMPv6 (routeurs et hôtes)
  Destination inaccessible, paquet trop gros, temps dépassé, demande d'écho
• protocoles de routage
  routes statiques
• multidiffusion
  Multidiffusion pour IPv6
• pare-feu
  Pare-feu via IPv6
• IPsec
  IPSec pour IPv6

haut débit

• VDSL
  VDSL2 selon UIT G.993.2
• Profils VDSL
  Profils VDSL 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a
• VDSL
  Compatible avec la connexion VDSL2 de Deutsche Telekom
• Vectorisation VDSL
  Vectorisation VDSL2 UIT G.993.5
• VDSL
  Rétrocompatible avec ADSL/ADSL2/ADSL2+ sur RNIS, Annexe B
• ADSL
  ADSL sur RNIS (ITU G.992.1 Annexe B, ISDN - compatible avec la connexion U-R2 de Deutsche Telekom, G.Lite (ITU G.922.2)
• ADSL
  Prise en charge de Dying Gasp
• AU M
  Prise en charge du protocole de couche 1 AAL5, PVC, RFC 1483
• AU M
  Prise en charge de jusqu'à 7 canaux virtuels (VC)
• AU M
  Prise en charge de la surveillance de ligne OAM F4/F5
• AU M
  Prise en charge de la gestion du trafic ATM (COS - CBR, VBR, UBR)

RNIS

• CAPI
  CAPI 2.0 avec concept d'utilisateur CAPI (mot de passe pour l'utilisation de CAPI)
• Configuration automatique RNIS
  Détection et configuration automatique du protocole RNIS
• Protocoles de canal B
  Excellente interopérabilité avec d'autres fabricants (Raw-HDLC, CISCO-HDLC, X.75)
• Lignes louées RNIS
  Lignes louées prises en charge : D64S, D64S2, TS02, D64S2Y
• X.31 sur CAPI
  Prise en charge de nombreux chemins de connexion différents : X.31/A pour le canal RNIS D, X.31/A+B pour le canal RNIS B, X.25 dans le canal RNIS B (également des lignes louées)
• Adaptation du débit
  V.110 (1 200 à 38 400 bps), V.120 jusqu'à 57 600 kbps (HSCSD) pour la connexion aux abonnés GSM
• Protocoles RNIS
  Euro-ISDN (plusieurs appareils et connexions point à point), 1TR6 et autres protocoles RNIS nationaux

VPN

• Algorithmes IPSec
  DES (64 bits), 3DES (192 bits), AES (128,192,256 bits), CAST (128 bits), Blowfish (128-448 bits), Twofish (256 bits) ; MD-5, SHA-1, SHA-2 (256 384 512), RipeMD160, Tiger192 hachages
• Groupes IPSec Defie-Hellman
  1 (768 bits), 2 (1024 bits), 5 (1536 bits), 14 (2048 bits), 15 (3072 bits), 16 (4096 bits)
• Groupes IPSec Defie-Hellman
  1 (768 bits), 2 (1024 bits), 5 (1536 bits), 14 (2048 bits), 15 (3072 bits), 16 (4096 bits)
• Nombre de tunnels VPN
  Y compris 5 tunnels VPN actifs avec les protocoles IPSec, PPTP, L2TP et GRE v.0 (également possible en combinaison). En option, le routeur peut être étendu à 30 tunnels VPN qui peuvent être utilisés simultanément via une licence.
• PPTP (PAC/PNS)
  Protocole de tunneling point à point pour la mise en place de réseaux privés virtuels, y compris des méthodes de cryptage solides de 128 bits (MPPE) à 168 bits (DES/3DES, Blowfish)
• GRE v.0
  Generic Routing Encapsulation V.0 selon RFC 2784 pour l'encapsulation générale
• L2TP
  Protocole de tunnellisation de couche 2 incluant l'authentification utilisateur PPP
• IPsec
  Internet Protocol Security pour l'établissement de connexions VPN
• Accélération matérielle IPSec
  Accélération matérielle intégrée pour les algorithmes de chiffrement IPSec DES, 3DES, AES
• IPSec IKE
  Échange de clés IPSec via des clés ou des certificats pré-partagés. IKEv1, le mode initiateur IKEv2, le mode répondeur IKEv2 sont pris en charge
• Mode de configuration IPSec IKE
  IKE Config Mode Server permet l'attribution dynamique d'adresses IP à partir de la plage d'adresses de l'entreprise. IKE Config Mode Client permet d'attribuer dynamiquement une adresse IP au routeur.
• IPSec IKE XAUTH (client/serveur)
  Client d'authentification étendue du protocole d'échange de clés Internet pour se connecter au serveur XAUTH et serveur XAUTH pour se connecter à partir des clients XAUTH
• IPSec IKE XAUTH (client/serveur)
  Y compris le transfert vers un serveur RADIUS OTP (One Time Password) (solutions OTP prises en charge, voir www.bintec-elmeg.com).
• IPSec NAT-T
  Prise en charge de la traversée NAT (Nat-T) pour une utilisation sur les routes VPN avec NAT
• Comp. IP IPSec
  Compression de données IPSec IPComp pour un débit de données plus élevé à l'aide de LZS
• Certificats IPSec (PKI)
  Prise en charge des certificats multiniveaux X.509 compatibles avec Microsoft et Open SSL CA Server ; Télécharger des fichiers PKCS#7/8/10/12 via TFTP, HTTP, HTTP, LDAP, téléchargement de fichiers et manuellement via FCI
• SCEP IPSec
  Gestion des certificats à l'aide de SCEP (Simple Certificate Enrollment Protocol)
• Listes de révocation de certificats IPSec (CRL)
  Prise en charge des CRL distantes sur un serveur via LDAP ou des CRL locales
• Détection des pairs morts IPSec (DPD)
  Assure une surveillance continue de la connexion IPSec
• IP dynamique IPSec via RNIS
  Transmission d'adresses IP dynamiques via le canal RNIS D ou le canal RNIS B (licence gratuite requise)
• DNS dynamique IPsec
  Active l'enregistrement d'adresse IP dynamique auprès d'un fournisseur DNS dynamique pour établir une connexion IPSec.
• RAYON IPSec
  Authentification des connexions IPSec à un serveur RADIUS. Il est également possible de charger les pairs IPSec configurés sur un serveur RADIUS dans la passerelle (RADIUS dialout).
• multi-utilisateur IPSec
  Permet à plusieurs clients IPSec de se connecter via une seule entrée de configuration d'homologue IPSec
• Qualité de service IPSec
  Il est possible d'exploiter la qualité de service (traffic balancing) au sein d'un tunnel IPSec
• NAT IPSec
  En activant NAT sur une connexion IPSec, il est possible de convertir plusieurs sites distants avec les mêmes réseaux d'adresses IP locales en différents réseaux IP pour la connexion VPN.
• Nombre de tunnels IPSec
  Y compris 5 tunnels IPSec actifs (éventuellement extensibles à 30 tunnels)

Sécurité

• Cryptage WEP/WPA
  WEP64 (clé 40 bits), WEP128 (clé 104 bits), WPA Personnel, WPA Entreprise, WPA2 Personnel, WPA2 Entreprise
• Répétition intercellulaire
  Inter Traffic Blocking pour les applications Public Hot Spot (PHS) pour empêcher les clients radio de communiquer entre eux au sein d'une cellule radio.
• Authentification et chiffrement IEEE802.11i
  802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP, gestion des clés, cryptage PSK/TKIP, cryptage AES, 802.1x/EAP
• Liste de contrôle d'accès (ACL)
  Filtre d'adresse MAC pour les clients WLAN
• VLAN
  Segmentation réseau possible sur Layer2. Un ID VLAN est possible par SSID. Configuration VLAN statique selon IEEE 802.1q ; prend en charge jusqu'à 256 VLAN.
• NAT/PAT
  Traduction symétrique des adresses de réseau et de port (NAT/PAT) avec des ports générés aléatoirement, y compris multi NAT (traduction 1:1 de réseaux entiers)
• NAT/PAT basé sur des politiques
  Traduction d'adresses de réseau et de port en fonction de divers critères tels que les protocoles IP, l'adresse IP source/destination et le port. Peut être configuré différemment pour les connexions entrantes et sortantes pour chaque interface.
• Pare-feu d'inspection dynamique
  Filtrage directionnel des paquets avec surveillance et interprétation de l'état de chaque connexion
• filtres de paquet
  Le filtrage des paquets IP basé sur différents critères tels que les protocoles IP, l'adresse IP source/destination, le port source/destination, le TOS/DSCP, la priorité de couche 2 peut être configuré différemment pour chaque interface

routage

• IGMP multidiffusion
  Prise en charge du protocole de gestion de groupe Internet (IGMP v1, v2, v3) pour la distribution simultanée de paquets IP à plusieurs stations
• Multidiffusion dans les tunnels IPSec
  Permet la transmission de paquets multicast via un tunnel IPSec
• Proxy IGMP multidiffusion
  Utilisé pour le transfert simple de paquets multicast via des interfaces dédiées
• DÉCHIRER
  Prise en charge de RIPv1 et RIPv2, réglables séparément pour chaque interface
• RIP étendu
  Mises à jour déclenchées du RIP selon les RFC 2091 et 2453, inversement équilibré pour une meilleure répartition des routes, en outre la possibilité de définir des filtres RIP pour chaque interface indépendamment.
• Routage basé sur des règles
  Routage étendu (routage basé sur des politiques) en fonction de différents critères tels que les protocoles IP (Layer4), l'adresse IP source/destination, le port source/destination, le TOS/DSCP, l'interface source/destination et l'état de l'interface de destination

journaux

• PPPoE (serveur/client)
  Protocole point à point sur Ethernet (client/serveur) pour établir des connexions PPP via Ethernet/DSL (RFC2516)
• Transfert DNS
  Permet aux requêtes DNS de domaines librement configurables d'être transmises à des serveurs DNS spécifiques pour résolution.
• DNS dynamique
  Permet l'enregistrement d'adresses IP attribuées dynamiquement auprès d'un fournisseur DNS dynamique, par ex. B. pour configurer des connexions VPN
• DNS
  Client DNS, serveur DNS, relais DNS et proxy DNS
• IPoA
  Permet un routage facile de l'IP sur ATM
• DHCP
  Client, serveur, proxy et relais DHCP pour une configuration TCP/IP simplifiée
• contrôle de la taille des paquets
  Adaptation du PMTU ou contrôle automatique de la taille des paquets via la fragmentation
• PPPoA
  Protocole point à point sur ATM pour établir des connexions PPP sur ATM/DSL
• MLPPPoE (serveur/client)
  Extension multiliaison MLPPoE pour regrouper plusieurs connexions PPPoE (uniquement possible si les deux côtés prennent en charge MLPPPoE)
• PPP/MLPPP
  Prise en charge du protocole point à point (PPP) pour la configuration de connexions PPP standard, y compris l'extension multiliaison MLPPP pour le regroupement de plusieurs connexions