LANupdate - ARGE wireless
Werbung
LANupdate Herbst 2007 Stand: 17.10.2007 Wolfram Ohn Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 2 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 3 Unternehmenspräsentation Positionierung LANCOM Systems ist führender deutscher Hersteller zuverlässiger Kommunikationslösungen für große, mittelständische und kleine Unternehmen, Behörden und Institutionen. Das Leistungs- und Angebotsspektrum umfasst die Entwicklung und Herstellung von Produkten und Software für IP-basierte VPN-, Voice over IP- und drahtlose Netzwerke. Genau darauf abgestimmte Support- und Serviceangebote ergänzen das Portfolio von LANCOM Systems. LANupdate Herbst 2007 Seite 4 Unternehmenspräsentation LANCOM Mehrwert: Forschung & Entwicklung Eigenes Betriebssystem LCOS - plattformübergreifend Durchgängige, einheitliche Installation, Konfiguration aller Produkte Investitionsschutz – kostenlose Firmware Updates, Upgrades Innovative und sichere Lösungen für Sprach- und Datennetzwerke Eigene Forschung und Entwicklung in Deutschland Kundenspezifische Anpassungen in Grossprojekten LANupdate Herbst 2007 Seite 5 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 6 Produktübersicht Produkt Portfolio Secure Access Wireless LAN Voice over IP LANupdate Herbst 2007 Seite 7 Produktübersicht - Secure Access Router / Gateways LANCOM 821+ Small Business Internet-AccessRouter für ADSL2+ LANCOM DSL/I-10+ Professioneller Internet Access-Router für DSL und andere Breitband-Angebote LANCOM 800+ ISDN-IP-Router mit Profi-Router Technologie Alle Produkte verfügen über: Firewall / Intrusion Detection, Bandwidth Management, ISDN Interface / Backup LANupdate Herbst 2007 Seite 8 Produktübersicht - Secure Access Router / Gateways LANCOM 1821+ Wireless ADSL Business-VPN-ADSL2+-Router mit WLAN für professionelle Standortvernetzung LANCOM 1811 Wireless DSL Business-VPN-Router mit WLAN für professionelle Standortvernetzung LANCOM 1721 VPN Business-VPN-ADSL2+-Router für professionelle Standortvernetzung LANCOM 1711 VPN Business-VPN-Router für professionelle Standortvernetzung LANupdate Herbst 2007 Seite 9 Produktübersicht - Secure Access Router / Gateways LANCOM Modem Adapter Kit Internet-Zugang über Modem Verbindung mit Nutzung aller Routerfunktionen Fernwartung, Backup-Verbindung Dynamic VPN LANCOM VPN-25 Option Upgrade 25 simultane VPN Kanäle VPN Hardware-Beschleuniger LANCOM DSL/I-1611+ Business-VPN-Router für professionelle Standortvernetzung LANupdate Herbst 2007 Seite 10 Produktübersicht - Secure Access Router / Gateways LANCOM 3550 Wireless UMTS/HSDPA-VPN Gateway Breitband DSL Router mit VPN 5 simultane VPN Kanäle Dual Band Wireless LAN Access Point IEEE 802.11a/b/g up to 54/108 MBit/s Power over Ethernet Austauschbare Dual Band Diversity Antennen Point-to-Multipoint und Point-to-Point LANupdate Herbst 2007 Seite 11 Produktübersicht - Secure Access LANCOM ES-1108P 8-Port unmanaged Fast Ethernet Switch 4 x Power over Ethernet nach IEEE 802.3af 15,4 W je PoE-Port möglich Automatische Erkennung von PoE-Geräten und Verbrauch Adapter für Montage im 19”-Schrank im Lieferumfang enthalten LANupdate Herbst 2007 Seite 12 Produktübersicht - Secure Access VPN Central Site Gateways LANCOM Advanced VPN Client Hochsicherer, verschlüsselter Firmenzugang von unterwegs LANCOM VPN-500 Option LANCOM VPN-1000 Option Upgrade 500/1000 Kanäle für LANCOM 8011 VPN LANCOM 8011 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 1.000 Standorten LANCOM 7111 VPN Central-Site-VPN-Gateway für Vernetzung von bis zu 100 Standorten LANupdate Herbst 2007 Seite 13 Produktübersicht - WLAN Access Points LANCOM L-54 dual Wireless Dual Radio Dual Band Access Point mit hoher Flexibilität und Redundanz in WAN und WLAN LANCOM L-54ag Wireless Business Dual Band Access Point / Firewall zur sicheren und flexiblen LAN-Erweiterung LANCOM L-54g Wireless Business Access Point / Firewall zur sicheren LAN-Erweiterung Alle Produkte: EN 60601-1-2 Medizinische Zulassung LANupdate Herbst 2007 Seite 14 Produktübersicht - WLAN Access Points LANCOM OAP-54 Wireless Dual Band Outdoor Access Point zur Überwindung großer Distanzen, Campus-Ausleuchtung oder für den Hotspot-Einsatz LANCOM IAP-54 Wireless Dual Band Access Point für Anwendungen in rauhen Umgebungen LANCOM AirLancer Extender SA-LAN Blitzschutz für LAN (PoE)-Kabel LANupdate Herbst 2007 Seite 15 Produktübersicht - Industrial Ethernet LANCOM XAP-40-2 Industrie WLAN-Access-Point mit zwei Funkmodulen und 5-fach redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung LANCOM XAC-40-1 Industrie WLAN-Client mit einem Funkmodulen und redundanter Stromversorgung für Anwendungen in der Automatisierung und Steuerung LANupdate Herbst 2007 Seite 16 Produktübersicht - WLAN Controller LANCOM WLAN Solutions LANupdate Herbst 2007 Seite 17 Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten LANupdate Herbst 2007 W-54(a)g WLC 4xxx Seite 18 Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Klassische „unmanaged Isle Architecture“ Einige, klare Nachteile: Keine zentrale, intelligente Verwaltung der AP´s möglich Jeder AP MUSS separat angesprochen werden für Änderungen Geräteübergreifende Applikations- und Dienstpriorisierung nahezu unmöglich (z.B. seamless Handover/Roaming) Unterschiedliche IP-Adressbereiche können nicht effektiv berücksichtigt werden (z.B. VoWLAN) LANupdate Herbst 2007 Seite 19 Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten LANupdate Herbst 2007 W-54(a)g WLC 4xxx Seite 20 Produktübersicht - WLAN Controller Praktische Anwendungsmöglichkeiten Anbindung aller vorhandenen AP´s an den LANCOM WLC: Vorteile: Zentrales Management aller im Netz befindlichen AP´s, inkl. Konfiguration Übergabe von Clients bei Netzwechseln werden vom Controller übernommen, auch in Netze mit unterschiedlichen IP AdressBereichen. Priorisierung bestimmter Anwendungen durch den WLC AP´s können auch bei Verlust des Controllers autark weiterarbeiten Konfigurationsdaten müssen nicht länger zwingend in den AP´s abgelegt werden (sollte ein AP entwendet werden, liegen dem Dieb keine Netzinformationen vor) Erkennen, Melden und Ausschließen der Rogue AP´s durch den WLC LANupdate Herbst 2007 Seite 21 Produktübersicht - WLAN Controller LANCOM WLAN Controller Portfolio Small Enterprise Education, Healthcare, Industrial Large Enterprise WLC-4006 WLC-12 Option WLC-4025 WLC-50 Option WLC-4100 WLC-250 Option LANupdate Herbst 2007 Seite 22 Produktübersicht - WLAN Controller Maximale Einfachheit Zentrales Management Incl. neue Profil Erstellung anhand Vererbung z.B. Multi-SSID Echte “Plug-and-Play”-Installation Automatisches Finden neuer Access Points Neu AP Alert im WebConfig, LANmonitor Erweiterung durch “Dazustecken” weiterer Access Points Alle Konfigurationseinstellungen werden automatisch an alle APs übertragen. Option: Manuelle Profilzuweisung per WebConfig oder LANmonitor Funktionsüberwachung des Betriebes (Monitoring, incl. BackgroundScanning) LANupdate Herbst 2007 Seite 23 Produktübersicht - WLAN Controller Umfangreichste Sicherheitsfunktionen Identifikation der Access Points anhand digitaler Zertifikate Verschlüsselter Tunnel für Konfigurationsdaten TLS mit Zertifikaten, 256 Bit AES, HW-Kryptobeschleuniger Keine lokal gespeicherten Konfigurationsdaten im AP Alternativ: Autarker Weiterbetrieb möglich! LANupdate Herbst 2007 Seite 24 Produktübersicht - WLAN Controller Höchste Performance Controller Load Balancing Fast-Roaming für VoWLAN und sich bewegende WLAN-Clients Optimale Qualität – durchgängige QoS (VLAN/DiffServ) Ortung/ Tag-basierte Client Location LANupdate Herbst 2007 Seite 25 Produktübersicht - WLAN Controller Welche APs werden vom Controller unterstützt? Indoor APs L-54g Wireless L-54ag Wireless L-54 dual Wireless 3550 Wireless UMTS Industrial APs XAP-40-2 IAP-54 Wireless Outdoor APs OAP-54 Wireless WLAN Router 1811 Wireless DSL 1821 Wireless ADSL 1821+ Wireless ADSL 1823 LANupdate Herbst 2007 Seite 26 Produktübersicht - WLAN Controller Wie finden sich AP und Controller? Layer-3 Broadcast Port 1027 Per DNS-Name (einstellbar) Jedem AP können mehrere Controller mitgeteilt werden Integrierte Ausfallsicherheit / Redundanz LANupdate Herbst 2007 Seite 27 Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Ab LCOS 7.22 (kostenlos für alle APs / WLAN Router) Alle WLAN-Geräte suchen automatisch beim Start nach einem Controller Normaler Weiterbetrieb (“unmanaged”), wenn das Gerät bereits konfiguriert worden ist manuell konfiguriert wird der WLAN-Betriebsartenschalter auf “Access Point” gestellt wird LANupdate Herbst 2007 Seite 28 Produktübersicht - WLAN Controller Wie wird ein normaler AP zu einem gemanagten AP? Der AP hat einen Controller gefunden. Was passiert nun? Der Controller meldet, dass er einen neuen AP gefunden hat LED “New APs” blinkt orange Email-Benachrichtigung des Administrators Geräte-Icon im LANmonitor zeigt neue APs an I) Automatische Anmeldung Zuweisung Default-Profil (sofern erlaubt) II) Manuelle Anmeldung MAC-Adresse Zuweisung von Name, Standort, WLAN-Profil Der Controller stellt ein selbstsigniertes Zertifikat aus und übermittelt es (verschlüsselt) an den AP Von nun an ist der AP eindeutig identifiziert & authentifiziert LANupdate Herbst 2007 Seite 29 Produktübersicht - WLAN Controller AP in „Managed“ Modus Weiterbetrieb als “Managed (Access Point)”, wenn das Gerät einen Controller findet und von diesem authentifiziert wurde der WLAN-Betriebsartenschalter auf “Managed (Access Point)” gestellt wird LANupdate Herbst 2007 Seite 30 Produktübersicht - WLAN Controller Lancom WLAN Controller USP´s 1. „Smart Controller“-Architektur 2. 3. Skalierbar! Flexibel! Betriebssicher! 802.11n Ready ! Auskopplung am Controller oder AP Kein „single point of failure“ „Split Management“ umfangreiches AP / WLAN Router / IAD Produktportfolio Geringste Gesamtkosten (TCO): Management Software im Lieferumfang enthalten Keine weiteren Software-Wartungs- oder Serviceverträge LANupdate Herbst 2007 Seite 31 Produktübersicht - WLAN Controller USP - „Smart Controller“ – Betriebssicherheit Normalerweise stellt der AP den Betrieb ein, wenn die Verbindung zum Controller länger als 60s gestört ist Optional: Einstellbare Zeitdauer für einen „autarken Weiterbetrieb“, z.B. bei Ausfall der Controller-Anbindung Bei LANCOM können die Konfigurationsdaten optional auch für eine einstellbare Zeit > 1 Minute im RAM gehalten werden Autarker Weiterbetrieb z.B. von PSK-SSIDs bei Störung der Internetanbindung Besonderheit: Zeiteinstellung ‘9999’ Minuten autarker Weiterbetrieb Konfiguration wird im Flash gespeichert Dadurch Weiterbetrieb auch nach Verbindungs- und Stromausfall möglich Konfiguration wird beim nächsten Kontakt zum Controller aktualisiert LANupdate Herbst 2007 Seite 32 Produktübersicht - Voice over IP VoIP Gateways LANCOM 1724 VoIP Business-VoIP-Gateway speziell für ISDN- und SIPTelefonie an kleinen und mittleren Standorten sowie Filialen mit umfangreicherer ISDN-Infrastruktur. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+Modem und vier individuell schaltbaren ISDN-Ports LANCOM 1722 VoIP Business-VoIP-Gateway speziell für ISDN- und SIPTelefonie an kleinen und mittleren Standorten und Filialen. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+Modem und 4-Port-Switch LANupdate Herbst 2007 Seite 33 Produktübersicht - Voice over IP VoIP Gateways LANCOM 1823 VoIP Business-VoIP-Gateway und WLAN-Access-Point speziell für analoge, ISDN- und SIP-Telefonie an kleineren Standorten. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+Modem, WLAN, ISDN- und analogen Telefonieports LANCOM 1723 VoIP Business-VoIP-Gateway speziell für analoge, ISDNund SIP-Telefonie an kleineren Standorten. VoIP-Gateway/VPN-Router/Firewall mit ADSL2+Modem, ISDN- und analogen Telefonieports LANupdate Herbst 2007 Seite 34 Produktübersicht - Voice over IP VoIP Client & Handset LANCOM Advanced VoIP Client SIP-Softphone zur Integration mit Businessanwendungen und funktioneller Bedienoberfläche für den professionellen Einsatz in Unternehmen. LANCOM VoIP USB Handset Robustes Handset mit sehr guten Audioeigenschaften in Ergänzung zum Advanced VoIP Client als Ersatz für das klassische Systemtelefon. LANupdate Herbst 2007 Seite 35 Produktübersicht - Voice over IP VoIP Optionen für die „VoIP ready“ Geräte Vermittlungsfunktionen Interne Gespräche Entscheidung, über welche Verbindungen ein Ruf erfolgen soll „SIP-Proxy“ und „VoIP Call Router“ Gateway: SIP => ISDN und ISDN => SIP Vermittlung lokaler VoIP-Gespräche in das ISDN-Netz Verbindung von ISDN-Endgeräten mit der VoIP-Welt „SIP-Gateway“ + LANupdate Herbst 2007 Seite 36 Produktübersicht - Voice over IP VoIP Optionen LANCOM VoIP Basic Option (für VoIP ready Router) Für 4 SIP- und 40 ISDN Endgeräte SIP-Proxy SIP ISDN Gateway VoIP Call Manager (VCM) G.711 und G.726 Codecs G.168 Echo-Cancellation LANCOM VoIP Advanced Option (für VoIP ready Router) Wie Basic Option, jedoch: Für 8 SIP- und 40 ISDN Endgeräte G.729a und G.722 Codecs zusätzlich LANCOM VoIP-32 Option (für VoIP ready und integrated Router) zur Erweiterung auf 32 SIP-Teilnehmer LANupdate Herbst 2007 Seite 37 Produktübersicht - Voice over IP LANCOM VoIP-Optionen LANCOM VoIP Basic Option LANCOM VoIP Advanced Option für… für… DSL/I-10+ 1611+ 821+ 1711 VPN 1721 VPN 1811 Wireless DSL 1821+ Wireless ADSL 7111 VPN LANupdate Herbst 2007 Seite 38 1511 Wireless DSL 1521 Wireless ADSL 8011 VPN Produktübersicht - Voice over IP LANCOM VP-100 LANupdate Herbst 2007 Seite 39 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 40 Features des LCOS 6.32 Einleitung Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools stellen regelmäßig kostenfrei neue Funktionen für alle LANCOM Router, Access Points und Gateways bereit. LCOS 6.32, die gehärtete Release-Update-Version mit weiteren Funktionsverbesserungen und inklusive allen Rückmeldungen seit LCOS 6.20 LANupdate Herbst 2007 Seite 41 Features des LCOS 6.32 Highlights LCOS 6.32 - WLAN Background-Scanning auf allen WLAN-Kanälen Zur Erkennung von fremden Access Points und Clients Indoor-Only Modus Neugruppierung der WLAN-Paramter Alle WLAN-Parameter jetzt übersichtlich und zusammen konfigurierbar Verbessertes DFS Verhalten 802.1x Supplicant: Authentifizierung eines Access Points im WLAN-Client-Modus über 802.1x (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access Point LANupdate Herbst 2007 Seite 42 Features des LCOS 6.32 Highlights LCOS 6.32 - VoIP Neue Sprach-Codecs (G.729a / G.722) Einbindung entfernter SIP-Clients Tonwahl-Unterstützung (DTMF) mittels SIP INFO oder nach RFC 2833 Übertragung von Gebühreninformationen (AOC) zwischen den internen und externen ISDN-Bussen Reverse-NT-Takt Modus für 1722 und 1724 verbesserte Echo-Kompensation Weiterleitung von ISDN Facilities zwischen TE- und NT-Interface LANupdate Herbst 2007 Seite 43 Features des LCOS 6.32 Highlights LCOS 6.32 - VPN „Proadaptives VPN“ Automatisches Lernen von entfernten Netzen Erweiterte Cisco-Interoperabilität in zertifikatsbasierten IPSecInstallationen durch Unterstützung einer optionalen „CERTREQ“Anfrage Vereinfachte Einrichtung von „always on“ VPN-Dauerverbindungen (Entfall der Notwendigkeit einer separaten ICMPVerbindungsüberwachung) LANupdate Herbst 2007 Seite 44 Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS WLANmonitor mit Rogue AP Detection / Rogue Client Detection Konfigurationsscripte können komfortabel aus LANconfig heraus gesichert und wieder eingespielt werden Neuer Internetzugangsassistent in WEBconfig Explizite Spracheinstellung in LANconfig und LANmonitor Zertifikatsbasierte SSH-Authentifizierung (alternativ zum PSKVerfahren) LANupdate Herbst 2007 Seite 45 Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Anzeige der Empfangsempfindlichkeit von P-P Verbindungen LANupdate Herbst 2007 Seite 46 Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Ausrichtunterstützung von P-P Strecken mit Hilfe des LANmonitors LANupdate Herbst 2007 Seite 47 Features des LCOS 6.32 Highlights LCOS 6.32 - LCMS Gerätespezifische Einstellung der Kommunikationsprotokolle (TFTP, HTTP, HTTPS) in LANconfig Automatische Sommerzeitumstellung des Zeit-Server-Moduls „Snapshot“-Funktion zum Auslesen der Accountingdaten (Übertragungsvolumina) in bestimmten Abrechnungsintervallen, incl. Sortierfunktion nach Stationen Vollständige Unterstützung von Microsoft Vista™ Sprachunterstützung für Spanisch in LANconfig/LANmonitor Start des Assistenten bei Doppelclick im LANconfig LANupdate Herbst 2007 Seite 48 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 49 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 50 Agenda Features des LCOS 7.2 VoIP Gruppenrufe mit Ruf-Verteilung Mehrfachanmeldung (Multi-Login) Halten/Makeln, Verbinden Anrufweiterschaltung Busy-on-Busy Call Data Records per E-Mail oder Syslog Faxen über T.38 LANupdate Herbst 2007 Seite 51 Features des LCOS 7.2 - VoIP Gruppenrufe mit Ruf-Verteilung und Multi-Login Gruppenrufe: Simultan: gleichzeitiges Klingeln verschiedener Endgeräte Sequenziell: sequenzielle Zustellung von Rufen Kaskadieren von Gruppen möglich (Weiterleitungs-Ziel) Multi-Login: mehrere Endgeräte mit identischer Durchwahl LANupdate Herbst 2007 Seite 52 Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Externer Benutzer A baut ein Gespräch zu einem internen Benutzer B auf. B baut ein weiteres Gespräch zu einem lokalen Benutzer C auf. Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu C ein. LANupdate Herbst 2007 Seite 53 Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein externer SIP-Benutzer A baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen SIP-Benutzer D auf Wenn die beiden externen SIP-Benutzer A und D über die gleiche SIP-Leitung erreicht werden können, delegiert der LANCOM VoIP Router die Verwaltung der Weiterschaltung an den übergeordneten Provider LANupdate Herbst 2007 Seite 54 Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein externer Teilnehmer A (externes SIP, ISDN oder Analog) baut ein Gespräch zu einem internen Benutzer B (SIP, ISDN oder Analog) auf B baut ein weiteres Gespräch zu einem externen Teilnehmer D (ISDN oder Analog) auf Der lokale Benutzer B leitet dann die Anrufweiterschaltung (mit Rückfrage) zu A ein LANupdate Herbst 2007 Seite 55 Features des LCOS 7.2 - VoIP Halten/Makeln, Verbinden Vorgang: Ein interner Benutzer B (SIP, ISDN oder Analog) baut ein Gespräch zu einem externen Benutzer A (an einer SIPPBX-Leitung) auf A baut ein weiteres Gespräch zu einem lokalen Benutzer C auf Der externe Benutzer A leitet dann die Anrufweiterschaltung zu C ein LANupdate Herbst 2007 Seite 56 Features des LCOS 7.2 - VoIP Die All-in-one-Lösung für Home- und Smalloffice Internet Dualmode Mobiltelefon Separates IP-Netz Telefonnetz Zus. ISDN intern Bis zu 32 Arbeitsplätze PC LANCOM VP-100 Drucker Anrufbeantworter DECTTelefon Fax LANupdate Herbst 2007 Seite 57 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 58 Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding Definition von Netzwerken und Zuordnung von Interfaces/VLAN DHCP-Server DHCP-Relay-Server NetBIOS-Proxy Automatische Regelerzeugung von VPNRegeln Virtuelle Router Inverses Masquerading Zuweisung von logischen Interfaces zu Bridge-Gruppen LANupdate Herbst 2007 Seite 59 Features des LCOS 7.2 - ARF Advanced Routing and Forwarding Virtualisierung des physikalischen Routers Anstelle der zwei bislang verfügbaren IP-Netze (Intranet, DMZ) stehen mit ARF zwei, acht oder 64 vollständige IP-Netze auf einem LANCOM zur Verfügung. z.B. 8 x IP-Netzwerk, in denen der Router steht z.B. 8 x DHCP-Server z.B. 8 x DNS-Weiterleitungen z.B. 8 x RIP z.B. 8 x ARP z.B. 8 x VLAN-Settings z.B. 8 x Interfaces (Switch-Ports) ... LANupdate Herbst 2007 Seite 60 Features des LCOS 7.2 - ARF Kontexte Geräte Interfaces IP-Netze VLANs L-54 Serie 800+ DSL-I/10+ 821+ 1511 1521 1611+ 1711 172x 1811 182x 3550 7111 8011 1/2 4 3/4 4 4 4 3/4 4 2/4 4 2/4 4 4 4 8 2 2 8 2 2 2 8 8 8 8 8 64 64 Ja Nein Nein Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja LANupdate Herbst 2007 Seite 61 Features des LCOS 7.2 - ARF Einsatzszenario: Externe Dienstleister Zunahme von Einrichtungen Hosted PBX mit IP-Anbindung „All IP Network“ Internet Dienstleister VPN Wartung der einzelnen LANCOM Router Filiale „Virtuelle Router“ 1 2 3 4 5 Einrichtungen durch verschiedene Dienstleister Outsourcing VLAN und virtuelle Router Kassen VLAN Gebäudetechnik grenzen Dienste sicher und flexibel voneinander ab Logische Netze Werbesysteme VoIP-Telefone Alarm-/Schließsystem LANupdate Herbst 2007 Seite 62 Features des LCOS 7.2 - ARF Einsatzszenario: Büropark Bereitstellung von Internet Internetzugängen Service Provider LANCOM Router Virtuelle Router grenzen Büropark 1 2 3 4 „Virtuelle Router“ 5 Netze voneinander ab Sicherheit Firma 1 Firma 2 Firma 3 Firma 4 Firma 5 LANupdate Herbst 2007 Seite 63 Features des LCOS 7.2 - ARF Einsatzszenario: Büropark Internet Nutzung gemeinsamer Ressourcen Shared Infrastructure LANCOM Router Büropark 1 Netzwerkdrucker 1, 22& 3 3 4 „Virtuelle Router“ 5 Flexibler Übergang zwischen den virtuellen Routern möglich keine harte Trennung Firma 1 Firma 2 Firma 3 Firma 4 Firma 5 LANupdate Herbst 2007 Seite 64 Features des LCOS 7.2 - ARF Definition von Netzwerken Trennung der Netze erfolgt über VLAN oder SchnittstellenZuordnung Adressprüfung: Flexibel: Jede Quelladresse wird akzeptiert Streng: Es muss explizit eine Rückroute vorhanden sein Schnittstellen-Tag: Tag zur Trennung der Netze, ohne explizite Firewall-Regel Besondere Werte: 0 (ungetaggt) – Management-Netz Getaggte Netzwerke können nur Netzwerke mit dem gleichen Schnittstellen-Tag sehen Netzwerke vom Typ 'DMZ' sind für alle anderen Netzwerke sichtbar LANupdate Herbst 2007 Seite 65 Features des LCOS 7.2 - ARF DHCP, DNS und NetBIOS DHCP: Pro Netzwerk kann der LANCOM Router als DHCP-Server agieren Frei konfigurierbare DHCP-Optionen DHCP-Relay-Server: LANCOM fungiert als zentraler DHCP-Server Hierzu wird die Relay-Agent-IPAdresse (GI-Adresse) als Netzwerkname in die Tabelle der IP-Netzwerke eingetragen DNS: Pro Netzwerk kann eine eigene Sub-Domäne angelegt werden NetBIOS-Proxy: Das Schnittstellen-Tag hat Einfluss auf die vom NetBIOS-Proxy sichtbaren Hosts und Gruppen LANupdate Herbst 2007 Seite 66 Features des LCOS 7.2 - ARF Automatische Regelerzeugung von VPN-Regeln Für die automatische VPN-Regel-Erzeugung werden nun alle Netzwerke aufgenommen, die das Tag '0' haben oder die beiden folgenden Bedingungen erfüllen: Das Netzwerk hat das gleiche Schnittstellen-Tag wie der zur VPN-Verbindung gehörende Eintrag in der IP-Routing-Tabelle Das Netzwerk ist vom Typ 'Intranet' LANupdate Herbst 2007 Seite 67 Features des LCOS 7.2 - ARF Virtueller Router Die interfaceabhängige Filterung ermöglicht es – zusammen mit dem Policy-based Routing – für jedes Interface virtuelle Router zu definieren: Beispiel: LANupdate Herbst 2007 Seite 68 Features des LCOS 7.2 - ARF Inverses Masquerading Erweitertes Port-Forwarding: Aufnahme von WAN-Adressen und den Protokollen als Bedingung: LANupdate Herbst 2007 Seite 69 Features des LCOS 7.2 - ARF Zuordnung von IP-Netzwerken zu Interfaces LANupdate Herbst 2007 Seite 70 Features des LCOS 7.2 - ARF Bridge-Gruppen Beispiel: „Auftrennen“ eines LANCOM 1823 LAN-1 (ETH-1) wird verknüpft mit WLAN-1 zu BRG-1 LAN-2 (ETH-2) wird verknüpft mit WLAN-1-2 zu BRG-2 LANupdate Herbst 2007 Seite 71 Features des LCOS 7.2 - ARF Szenario I INTERN ZENTRALE (nur für INTERN) Internet VPN-Gateway VPN PUBLIC LANupdate Herbst 2007 Seite 72 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Der ETH-Port 2 (LAN 2) behält die Interface-Verwendung „LAN-1“. Der ETH-Port 3 (LAN 3) bekommt die InterfaceVerwendung „LAN-2“. (ETH-Port 1 (LAN 1) ist als DSL-1 definiert) LANupdate Herbst 2007 Seite 73 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Unter „Schnittstellen -> LAN - > Port-Tabelle“ müssen nun die Interface LAN-1 und LAN-2 den den WLAN-Netzwerken 1 und 2 zugeordnet werden. Diese geschieht über Bridge-Gruppen. Die Bridge-Gruppe 1 (BRG-1) besteht aus LAN-1 und WLAN-1 Die Bridge-Gruppe 2 (BRG-2) besteht aus LAN-2 und WLAN-12 LANupdate Herbst 2007 Seite 74 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netzwerk „INTRANET“ ist die Schnittstellen-Zuordnung auf BRG-1 zu setzen und ein Schnittstellen-Tag, hier 1, zu vergeben. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 1 ausgewählt, da das Netz „INTRANET“ über zwei Ports (LAN-1 und WLAN-1) aufgespannt werden soll. LANupdate Herbst 2007 Seite 75 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Nun wird ein weiteres Netz hinzugefügt, hier mit der Bezeichnung „PUBLIC“ Das Netz erhält die IP-Adresse 172.23.56.1, die SchnittstellenZuordnung BRG-2 und das Schnittstellen-Tag 2. Als Schnittstellen-Zuordnung wird die Bridge-Gruppe 2 ausgewählt, da das Netz „PUBLIC“ über zwei Ports (LAN-2 und WLAN-1-2) aufgespannt werden soll. LANupdate Herbst 2007 Seite 76 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netz „PUBLIC“ wird der DHCP-Server aktiviert, unter DHCP-Netzwerke das Netz „PUBLIC“ hinzufügen und aktivieren. LANupdate Herbst 2007 Seite 77 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Für das Netz „INTRANET“ ebenfalls den DHCP-Server aktivieren. LANupdate Herbst 2007 Seite 78 Features des LCOS 7.2 - ARF Szenario I - Einrichtung Nur das Netz „INTRANET“ soll die eingerichtete VPNVerbindung nutzen. Durch Zuordnung der gleichen Tags, hier 1, wird die Bedingung erreicht. Alle Routen mit Tag 0 stehen allen Netzen zur Verfügung. LANupdate Herbst 2007 Seite 79 Features des LCOS 7.2 - ARF Szenario II INTERN ZENTRALE (nur für INTERN) Internet VPN-Gateway VPN PUBLIC VLAN / ARF LANupdate Herbst 2007 Seite 80 Features des LCOS 7.2 - ARF Szenario II - Einrichtung Es sind nur, anstelle der Schnittstellen-Zuordnung, die VLAN-IDs unter TCP/IP -> IP-Netzwerke zu definieren. Das Netz „INTRANET“ erhält VLAN-ID 10 und „PUBLIC“ die VLAN-ID 20. LANupdate Herbst 2007 Seite 81 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 82 Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN SCEP LANconfig: 1-Click-VPN LANconfig: Zertifikate sichern und hochladen LANupdate Herbst 2007 Seite 83 Features des LCOS 7.2 - VPN SCEP (Simple Certificate Enrollment Protocol) Automatisierte Erzeugung Rollout Verlängerung von Zertifikaten Kein manuelles Aufspielen per Webbrowser mehr nötig Gerät prüft selbständig die Laufzeit und verlängert wenn nötig Gerät erzeugt selbständig Schlüsselpaar und stellt Zertifizierungsanfrage nach PKCS#10-Standard an die CA LANupdate Herbst 2007 Seite 84 Features des LCOS 7.2 - VPN Ablauf einer Zertifikatsanfrage mit SCEP 1. 2. 3. 4. Erzeugung eines Schlüsselpaars Zertifikatsanfrage an die CA stellen Freigabe der Anfrage durch die CA Erstellung des Zertifikats durch: 1. 2. Berechnung eines Hashwerts über die Daten des öffentl. Schlüssels Verschlüsseln des Hashwertes mit dem privaten Schlüssel der CA dfli84zqpfosdsdzvbuK/RTu7kefILAZ)/T(Qilgeifw7fqwfl abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklm LANupdate Herbst 2007 Seite 85 Features des LCOS 7.2 - VPN Vorteile von SCEP Als kostenloses Plugin in Microsoft CA von MS Server 2003 verfügbar Minimaler Administrationsaufwand durch die Verwendung von Zertifikaten als Authentisierungsmechanismus Minimale Betriebskosten, da die Ausstellung und Erneuerung der Zertifikate vollautomatisch durch das VPN-Gateway durchgeführt wird LANupdate Herbst 2007 Seite 86 Features des LCOS 7.2 - VPN Einsatzszenario – Proadaptive VPN und SCEP SCEP Template Netzinfo Zentrale Zertifikats-Enrollment durch simples „Betanken“ per SCEP Proadaptive VPN: Übermittlung der Netzinformationen Bei Loadbalancing Propagieren der Routen per RIPv2 Proadaptive VPN für RAS-User (RAS User Template) IPSec für Sprache & Daten mit geringem Aufwand gemeinsam nutzen LANupdate Herbst 2007 Seite 87 Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN Vereinfachter VPN-Client und Site-to-Site Assistent: Kein Experten-Wissen notwendig Keine Abfrage bereits bekannter Parameter bzw. Generation zufälliger Werte Erzeugung eines kompletten Import-Scriptes für den LANCOM Advanced VPN Client „Drag and Drop“ Einrichtung von VPN Standort-Kopplungen LANupdate Herbst 2007 Seite 88 Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - VPN-Client Assistent LANupdate Herbst 2007 Seite 89 Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - Site-to-Site Assistent LANupdate Herbst 2007 Seite 90 Features des LCOS 7.2 - VPN LANconfig: 1-Click-VPN - Site-to-Site Assistent Einstellungen der Zentrale Anpassung auch an komplexere Umgebungen LANupdate Herbst 2007 Seite 91 Features des LCOS 7.2 - VPN LANconfig: Zertifikate sichern und hochladen Zertifikate (SSL, SSH, VPN oder EAP/TLS) können über LANconfig in ein Gerät eingespielt bzw. aus einem Gerät gesichert werden: LANupdate Herbst 2007 Seite 92 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 93 Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Integration eines 802.1x / EAP RADIUS Servers WLAN-Roaming und Beaconing im ClientMode Rapid-Spanning-Tree-Protokoll VLAN Q-In-Q Support LANupdate Herbst 2007 Seite 94 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers RADIUS steht für: (R)emote (A)uthentication for (Di)al-in (Us)ers Idee: Benutzerdaten auf einen zentralen Server anstelle auf jeden einzelnen NAS ((N)etwork (A)ccess (S)erver) bereitstellen Anwendungen: Dial-In Servers, 802.1x Authentication Servers, User Accounting User 1 RADIUS User Database User 2 User 3 . . . . . User n LANupdate Herbst 2007 Seite 95 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers Für die neuen LANCOM WLAN Controller, alle LANCOM Access Points und WLAN Router und auch für LANCOM 7011, 7111 und 8011 verfügbar Unterstützung von ganzen IP-Netze zur Integration von RADIUSClient mit einem gemeinsamen Secret Lokale Benutzer-Tabelle Realm-handling/forwarder Neue Authentifizieungs-Methoden: CHAP, MS-CHAP, MSCHAPv2, EAP mit TLS, TTLS, PEAP LANupdate Herbst 2007 Seite 96 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers EAP steht für: (E)xtensible (A)uthentication (P)rotocol EAP wurde für die Authentifizierung innerhalb von PPP entwickelt, findet aber heute am meisten Anwendung bei der 802.1x Authentifizierung im (Wireless) Netzwerken EAP selber definiert nur ein Gerüst für die AuthentifizieungsMethoden EAP in 802.11: EAP RADIUS Client (Supplicant) EAP UDP EAPOL IP 802.11 802.3 RADIUS-Server (Authentication Server) LANupdate Herbst 2007 Access Point agiert als EAP relay/converter zwischen Client und Server Seite 97 Features des LCOS 7.2 - WLAN Integration eines 802.1x / EAP RADIUS Servers EAP-MD5: einfaches Challenge/Response-Protokoll keine gegenseitige Authentifizierung keine dynamische Schlüssel Nur als getunneltes Verfahren innerhalb von TTLS EAP-MSCHAPv2: gegenseitige Authentifizierung keine dynamischen Schlüssel Nur als getunneltes Verfahren innerhalb PEAP-Tunneln EAP-TLS: erfordert ein Root-, eine Geräte-Zertifikat und einen privaten Schlüssel bietet hervorragende Sicherheit und dynamischen Schlüssel EAP-TTLS: TTLS basiert auf TLS, verzichtet aber auf Client-Zertifikate LANupdate Herbst 2007 Seite 98 Features des LCOS 7.2 - WLAN WLAN-Roaming und Beaconing im Client-Mode Soft-Roaming: Roaming anhand verfügbarer Scan-Informationen Hard-Roaming: Roaming aufgrund eines Verbindungsverlustes Beacon-Empfangs-Schwellwert: Wie viele Beacons vom Access Points dürfen empfangsgestört sein, bevor der Client mit eine erneute Suche beginnt Roaming-Schwellwert: gibt an, um wie viel Prozent die Signalstärke eines anderen Access Points besser sein muss, damit der Client auf den anderen Access Point wechselt Verbindungs-Schwellwert: gibt die Feldstärke in Prozent an, die ein Access Point mindestens aufweisen muss, damit ein Client einen Versuch zum Einbuchen bei diesem Access Point startet. Verbindung-Halten-Schwellwert: gibt die Feldstärke in Prozent an, die der aktuelle Access Point mindestens aufweisen muss, damit die Verbindung nicht als abgerissen betrachtet wird LANupdate Herbst 2007 Seite 99 Features des LCOS 7.2 - WLAN WLAN-Roaming und Beaconing im Client-Mode Beacon-Periode: gibt den zeitlichen Abstand an, in dem Beacons verschickt werden Niedrigere Werte ergebenen kleinere Beacon-Timeout-Zeiten auf dem Client und erlauben damit ein schnelleres Roaming beim Access PointAusfall, erhöhen aber den Overhead auf dem WLAN DTIM-Periode: gibt an, nach welcher Anzahl von Beacons die gesammelten Multicasts ausgesendet werden. Höhere Werte erlauben längere Sleep-Intervalle der Clients, verschlechtern aber die Latenzzeiten LANupdate Herbst 2007 Seite 100 Features des LCOS 7.2 - WLAN Rapid-Spanning-Tree-Protokoll Rapid Spanning Tree Protokoll (IEEE 802.1w) Zur Auflösung von doppelten Pfaden in Netzwerkverbindungen Für redundante Verkabelungen Neukonfigurationszeiten Spanning Tree (STP ‚Classic‘, 802.1d) ca. 30 – 60s Rapid Spanning Tree (RSTP, 802.1w) ca. 1 s Designated Root Root Designated Root Designated Designated Root Root Alternate LANupdate Herbst 2007 Seite 101 Features des LCOS 7.2 - WLAN VLAN Q-In-Q Support Geschachtelte VLANs, „Q-in-Q“ Anwendung im Bereich Carrier Kunde nutzt VLANs Carrier bietet Ethernet-Infrastruktur für mehrere Kunden Lösung: VLAN in VLAN (Cisco Name: „Q-in-Q“) LANupdate Herbst 2007 Seite 102 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 103 Agenda Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management LANconfig: Unterstützung LANCOM VP-100 WLANmonitor: Horizontale Anordnung der Fenster Konfigurierbarer Reset-Taster HTTP/TCP Tunnel Funktion New Keyword Search Function for WEBconfig LANupdate Herbst 2007 Seite 104 Features des LCOS 7.2 - Management LANconfig: Unterstützung LANCOM VP-100 Einbindung des LANCOM VP-100 in LANconfig und Start des Web Browser über LANconfig für die Konfiguation des VoIP-Telefons: LANupdate Herbst 2007 Seite 105 Features des LCOS 7.2 - Management WLANmonitor: Anordnung der Fenster Wählbare (vertikal oder horizontale) Anordnung der AP- und Clientfenster im WLANmonitor: LANupdate Herbst 2007 Seite 106 Features des LCOS 7.2 - Management Konfigurierbarer Reset-Button Konfigurierbarer Reset-Button „ignore“: Der Button wird ignoriert „boot-only“: Beim Druck auf den Button wird nur ein Neustart ausgelöst, unabhängig von der gedrückten Dauer. „reset-or-boot“: Der Button zeigt das bisherige Verhalten (Ein kurzer Druck auf den Reset-Knopf für zum Neustart, ein Druck von 5 Sekunden oder länger führt zum Neustart mit dem Rücksetzen der Konfiguration auf den Auslieferungszustand.) Dies ist auch der Defaultwert. Das Verhalten des Reset-Buttons kann über WEBconfig (ExpertenKonfiguration) oder über die Konsole (Outband, telnet/SSH) möglich: Setup > Config LANupdate Herbst 2007 Seite 107 Features des LCOS 7.2 - Management HTTP/TCP Tunnel Funktion Mgmt-PC Internet Zur Konfiguration interner LANCOM-Geräte, z.B. Access Points oder VP-100 Telefone nur nach Authentisierung am Router LANupdate Herbst 2007 Seite 108 Features des LCOS 7.2 - Management HTTP/TCP Tunnel Funktion Aufbau eines HTTP(80)/HTTPS(443)- oder TCP-Tunnel zu einem anderen Gerät durch einen LANCOM hindurch Die TCP-Verbindung wird vom LANCOM Router verwaltet Tunnel wird automatisch nach (konfigurierbarer) traffic-loser Zeit geschlossen Tunnel steht nur der IP-Adresse zur Verfügung, die den Tunnel generiert hat Direkt ausführbar über WEBconfig Gerätesuche Konfigurations-Parameter und Status-Einträge: Maximum number of active tunnels Maximum tunnel idle time Status table of active tunnels (allows deletion of tunnels) LANupdate Herbst 2007 Seite 109 Features des LCOS 7.2 - Management New Keyword Search Function for WEBconfig Durchsuchen der Experten-Konfiguration (Setup- und StatusBaum) nach Schlüsselwörtern Sucht in Menü-Titeln und Tabellen-Überschriften LANupdate Herbst 2007 Seite 110 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VoIP Advanced Routing and Forwarding VPN WLAN Management Weitere LCOS-Neuheiten LANupdate Herbst 2007 Seite 111 Inhalt Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung VLAN-Tags für DSL-Interfaces Erhöhung der maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei FTP und IRC Startverhalten von LANconfig, LANmonitor und WLANmonitor LANconfig: drag & drop for script files Neue Rolle für weitere Administratoren LANupdate Herbst 2007 Seite 112 Features des LCOS 7.2 Weitere LCOS-Neuheiten CRON-Jobs mit Zeitverzögerung: VLAN-Tags für DSL-Interfaces: LANupdate Herbst 2007 Seite 113 Features des LCOS 7.2 Weitere LCOS-Neuheiten Erhöhung der Anzahl gleichzeitiger maskierter Verbindungen auf 4096 Erweiterung des Verhaltens bei bestimmter Applikationen (FTP und IRC): Das Verhalten kann in der Firewall konfiguriert werden LANupdate Herbst 2007 Seite 114 Features des LCOS 7.2 Weitere LCOS-Neuheiten Verhalten von LANconfig, LANmonitor und WLANmonitor beim Start von Windows: … nie starten: Start erfolgt manuell … immer starten: automatisch Start nach Betriebssystemsstart … wie zuvor starten: waren z.B. LANconfig aktiv, wird es wieder gestartet, war z.B. LANconfig nicht aktiv, muss es manuell gestartet werden LANconfig: drag & drop for script files: Über LANconfig erzeugte Script-Dateien können per drag & drop auf Geräte wieder eingespielt werden Neue Rolle für weitere Administratoren: Nur lesen Lesen und tracen LANupdate Herbst 2007 Seite 115 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 116 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft UTM 802.11n LANupdate Herbst 2007 Seite 117 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft UTM 802.11n LANupdate Herbst 2007 Seite 118 Ausblick in die Zukunft - UTM LANCOM 5010 UTM LANCOM 5010 UTM LANupdate Herbst 2007 Seite 119 Ausblick in die Zukunft - UTM LANCOM 5010 UTM LANCOM 5010 UTM ADSL2+ Modem 4x Ethernet Switch 1x ISDN-S0 USB Host Port 5 VPN Tunnel inklusive (25 optional) Lizenzen UTM Anti-Virus small, 1 Jahr UTM Anti-SPAM small, 1Jahr UTM Content-Filter small, 1Jahr UTM Complete small, 1Jahr LANupdate Herbst 2007 Seite 120 30 Tage Demo-Lizenzen verfügbar Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft UTM 802.11n LANupdate Herbst 2007 Seite 121 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 7.2 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 122 Ihre Meinung ist uns wichtig! Beim LANupdate Frühjahr 2007 wurden Sie gefragt, welche Funktionen Sie bei LCOS und den LANtools wünschen. Gewünschte Funktionen Trace per LANtools (Besserer Trace) USB Massenspeicherunterstützung/Netzlaufwerk (Dateisystem; Samba…) SSL-VPN UTM Zertifikatserstellung/-unterstützung/-verwaltung (CA im Router) LANmonitor als Dienst inverses Masquerading Besetztlampenfeld (BLF) Telnet Referenzen RADIUS-Server (im Lancom) LANupdate Herbst 2007 Seite 123 Agenda I. Begrüßung & Agenda II. Unternehmenspräsentation III. Produktübersicht IV. Features des LCOS 6.32 V. Features des LCOS 6.32 VI. Ausblick in die Zukunft VII. Ihre Meinung ist uns wichtig! VIII. Diskussion LANupdate Herbst 2007 Seite 124 Diskussion Was hat es mit den Support Tickets auf sich? ARF praktische Beispiele SCEP praktische Beispiele Sicherheit W-LAN Gibt es eine Anleitung für die zuverlässige Einrichtung von 1Knopf VPN-Tunnel? Infos zu Kompatibilität T.38 Standortvernetzungen und VoIP Vernetzung VoIP-Erfahrungen mit IP-Providern (z.B. Arcor) Eine praktische Vorführung des WLAN Controllers wäre nett Eine Datenbank zur Sammlung von interessanten Skripten (ähnlich Knowledge Database) wäre interessant LANupdate Herbst 2007 Seite 125 LANupdate Herbst 2007 Seite 126
