WEBconfig
Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern und Access- Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über Seiten-Reiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LANKopplung.
Online-Hilfe zu Parametern im LCOS-Menübaum
Alternative Boot-Konfiguration
Zur Vorgabe von projekt- /kunden- spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und resetpersistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2') abgelegt werden. Ein kurzer Reset (mehr als 5 Sekunden) lädt die
kundenspezifischen Standardeinstellungen vom ersten Speicherplatz (falls vorhanden, sonst LANCOM Werkseinstellungen). Ein langer Reset (mehr als 15 Sekunden) lädt die Rollout-Konfiguration vom zweiten Speicherplatz (falls vorhanden, sonst LANCOM Werkseinstellungen). Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich
Geräte-Syslog
Syslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
Zugriffsrechte
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+ Benutzerverwaltung RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP). Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung an RADIUS-Server Fernwartung Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über HTTP/HTTPS oder TFTP
TACACS+
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOMbZugriffsrechte werden auf TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+- Servers bei der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+-Implementierungen
Fernwartung von Drittgeräten
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B. für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann
TFTP- & HTTP(S)- Client
Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP- , HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job
SSH- & Telnet-Client
SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort- basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSHClient-
Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Sicherheit
Zugriff über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access Control List
Scripting
Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil- ) Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E-Mails per Script mit beliebigen Ausgaben als Anhang
SNMP
SNMP-Management via SNMP V2, private MIB per WEBconfig exportierbar, MIB II
Zeitsteuerung
Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werden
Diagnose
Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
LANCOM WLAN Controller
Unterstützt durch alle LANCOM WLAN Controller (separate optionale Hardware-Komponente zur Installation, Optimierung, Betrieb und Überwachung von WLAN-Funknetzen, außer P2P-Verbindungen)
Fragen Sie unsere Techniker, falls Sie Probleme mit dem Herunterladen haben oder falls Sie in der Anleitung auf Unklarheiten gestoßen sind.
Nutzen sie unsere moderierte Diskussion. Die Diskussion ist öffentlich und dient auch anderen Besuchern unserer Seiten, die mit ähnlichen Problemen zu kämpfen haben.