DSA-5100EOL EOS

Airspot сервисный шлюз для построения Hot Spot

Сипаттамасы

Шлюз AirSpot DSA-5100 представляет собой экономичное устройство для предприятий и общественных организаций, таких как школы, больницы и Интернет-кафе для создания проводных или беспроводных хот-спотов. Шлюз на основе Ethernet разработан для обеспечения свободного или платного широкополосного подключения клиентов к общедоступной сети, в тоже время, позволяя изолировать и защищать частную сеть, которая использует тот же канал связи с Интернет. Компании могут предоставлять своим клиентам или сотрудникам проводной или беспроводной доступ в Интернет, или к сетевому принт-серверу или другим сетевым ресурсам и при этом поддерживать защищенную частную сеть, к которой эти пользователи не будут иметь доступ. Подключите беспроводную точку доступа D-Link к DSA-5100 и получите беспроводной хот-спот. Подключите коммутатор D-Link к DSA-5100, и компьютеры и принтеры внутренних отделов офиса смогут совместно использовать один широкополосный канал к Интернет.

Удвоенная полоса пропускания Интернет
DSA-5100 имеет 2 порта WAN для удвоения полосы пропускания при подключении к Интернет. Порты WAN поддерживают стандарт 802.3ad Link Aggregation и могут объединяться в агрегированный канал с распределением нагрузки, для исключения узких мест в среде с интенсивным доступом к Интернет. DSA-5100 обеспечивает средства управления полосой пропускания для рационального распределения полезной полосы пропускания 2 портов WAN.

Комплексное решение для беспроводного управления
Система Network Access Control System (NACS) DSA-5100 обеспечивает функции, расширяющие стандарт ААА. Решение для управления 4A, реализуемое этой системой поддерживает не только Authentication, Authorization и Accounting (AAA), но и Administration (Администрирование) всех пользователей беспроводной (проводной) сети. Шлюз имеет встроенную базу данных, содержащую до 60 настраиваемых правил управления доступом и до 20 учетных записей пользователей. DSA-5100 может поддерживать одновременно до 400 on-line пользователей. Для больших масштабируемых сетей хот-спот шлюз также поддерживает внешний механизм аутентификации POP3, RADIUS, и LDAP. Другие функции, такие как IP plug and play, управление полосой пропускания пользователя, принудительная политика безопасности сети, настраиваемый таймер пользователя, web-страница регистрации/выхода, мониторинг трафика в режиме реального времени и перенаправление URL обеспечивают различные способы организации настройки и управления хот-спотом как свободного или как платного сервиса.

Полная защита сети
Шлюз DSA-5100 имеет встроенный сервер DHCP и встроенную высокоскоростную машину маршрутизации, простой в использовании графический интерфейс пользователя на основе web (GUI) с защитой SSL для быстрой и безопасной настройки устройства. Настройка устройства также возможна через консольный порт RS-232. Для предотвращения нежелательного вторжения из Интернет, DSA-5100 имеет встроенный межсетевой экран (Security Firewall) с защитой от атак Denial of Service (DoS). С функциями IP PnP (Plug and Play) и перенаправлением IP/порт, предоставляемыми DSA-5100, пользователям не требуется переконфигурировать настройки своих компьютеров при подключении к хот-споту для отправки и получения почтовых сообщений или доступа к Интернет.

Идеальное решение для хот-спота
Благодаря возможности одновременного обслуживания сотен разнообразных пользователей, шлюз DSA-5100 является отличным решением для средних предприятий и организаций, поддерживающих беспроводные хот-споты. За считанные минуты организация или предприятие может создать проводной или беспроводной хот-спот, обеспечив защиту частной сети от доступа пользователей общедоступной сети.

Сипаттамалары

    Аппаратура

    Порты устройства
  • 2 порта WAN (10/100BASE-TX Ethernet) с поддержкой 802.3ad
    LACP Link Aggregation
  • 1 порт частной LAN (10/100BASE-TX Ethernet) с поддержкой 802.1q
    VLAN
  • 1 порт общедоступной LAN (10/100BASE-TX Ethernet) с поддержкой аутентификации 802.1x
  • 1 консольный порт RS-232
  • 1 дополнительный порт RS-232 (зарезервирован для подключения термального принтера)

    Производительность системы
  • Максимальное количество одновременно поддерживаемых пользователей : 400
  • Максимальная пропускная способность сети: 90Mбит/с

    Динамическая память (буфер RAM)
  • 128MB

    Flash память (прошивка)
  • 64MB

    Индикаторы
  • Power (на устройство)
  • Status (на устройство)
  • Link/Activity (на порт WAN/LAN)

    Программные функции

    Сетевые функции
  • Режимы NAT, маршрутизатора и моста
  • NAT Plug and-Play
  • Статический IP, DHCP клиент и PPPoE клиент на интерфейсе WAN1
  • Статический IP, DHCP клиент и 802.3ad (по статическим IP) на интерфейсе WAN2
  • Встроенный сервер DHCP
  • DHCP relay
  • Встроенный клиент NTP
  • HTTP proxy
  • Перенаправление Destination IP/порт
  • Роуминг между сегментами IP
  • IPSec (ESP), PPTP и H.323 pass-through (под NAT)
  • Virtual Server Mapping
  • DMZ Server Mapping
  • Static Route Mapping

    Управление пользователями
  • Максимальное количество учетных записей пользователей во встроенной БД: 2,000
  • Дополнительная блокировка МАС адресов с использованием данных о локальных пользователях
  • Максимальное количество гостевых учетных записей: 10
  • MAC ACL
  • Максимальное количество on-line пользователей: 400
  • Максимальное количество политик аутентификации/авторизации: 5
  • Поддержка внешней БД аутентификации: POP3, POP3S, RADIUS, LDAP, Домен Windows
  • Разрешить/запретить множественную регистрацию
  • Управление расписанием регистрации пользователя
  • Настраиваемый таймер выхода из системы
  • Гибкое управление временем сессии гостевой учетной записи
  • MAC/ IP адрес pass-through
  • GRIC роуминг
  • Настраиваемый «черный» список
  • Локальный/RADIUS учет

    Политика безопасности
  • Безопасная страница регистрации HTML (SSL)
  • 64/-128-бит WEP шифрование
  • Аутентификация пользователей 802.1x (EAP, MD-5, EAP-TLS)
  • Максимальное количество 802.1q VLAN (для портов LAN): 32
  • Диапазон значений тегов VLAN: от 2 до 4094
  • DoS защита компьютеров/подсетей
  • Настраиваемые правила фильтрации пакетов для группы
  • Настраиваемый Walled Garden (область свободная для навигации)

    Администрирование
  • Мониторинг состояния on-line/сохранение истории трафика
  • Интерфейс администрирования/аутентификации пользователей с защитой SSL
  • IP мониторинг
  • Настраиваемый web-интерфейс регистрации пользователя/ выхода из системы
  • Перенаправление URL на требуемый ресурс после успешной регистрации
  • Консольный интерфейс для администрирования
  • Web- интерфейс для администрирования
  • Удаленный SSH интерфейс для администрирования
  • Управление SNMP v.2
  • Внешний сервер SYSLOG
  • Управление полосой пропускания пользователя
  • Удаленное обновление ПО
  • Резервирование/восстановление конфигурации

    Программные характеристики

    Сетевые функции

    Обработка ошибок соединения WAN
  • Определение условий неисправности WAN происходит с помощью механизма эхо ICMP для периодического ping шлюза по умолчанию и DNS
  • 2 настраиваемые опции до неисправности WAN:
    • Отображение сообщений об ошибках и блокировка доступа
    • Разрешение свободного доступа без контроля


    Профили политики маршрутизации
  • 6 наборов правил политики маршрутизации
  • 10 правил для каждого набора политики маршрутизации

    Два режима работы NAT/маршрутизатор
  • Каждый порт VLAN/LAN отдельно настраивается на различные режимы работы

    Перенаправление Destination IP/порт
  • Максимум 40 определяемых правил перенаправления IP/порт для принудительного перенаправления данных от одного пункта назначения к другому

    Неаутентифицируемый порт частной LAN
    (для подключения ПК и серверов)
  • Сетевые узлы частной сети находятся под управлением правил межсетевого экрана

    Режим моста
  • DSA-5100 может быть настроен как мост для простоты интеграции в сеть
  • Ограничения режима моста:
    • Все интерфейсы устройства являются мостовыми; VLAN отключены
    • Доступен только при установке на порте WAN статического IP адреса


    Методы подключения 1 порта WAN
  • Статический IP адрес
  • DHCP клиент
  • PPPoE клиент

    Методы подключения 2 порта WAN
  • Статический IP адрес
  • DHCP клиент

    Встроенный сервер DHCP
  • Каждый порт LAN настраивается/активизируется независимо
  • Настраиваемые функции: IP pool, leasing time, WINS, DHCP relay, DNS (на порт, primary, secondary)
  • IP по умолчанию общедоступной LAN: 192.168.1.40
  • IP по умолчанию частной LAN: 192.168.0.40

    Протоколы приложений, пропускаемые NAT
  • Когда клиент находится в сегменте NAT, через него могут проходить следующие протоколы:
  • IPSEC (ESP), PPTP/L2TP, H.323

    HTTP Proxy
  • Максимально 10 внешних proxy серверов

    Межсегментный роуминг
  • Аутентифицированные пользователи могут перемещаться между сегментами VLAN без изменения сетевых настроек или повторной регистрации в системе

    Static Route Mapping
  • Максимально 6 наборов правил политики маршрутизации
  • Максимально 10 правил для каждого набора политики маршрутизации

    Virtual Server Mapping
  • Максимально 40 настраиваемых правил сопоставления

    DMZ Server Mapping
  • Максимально 40 настраиваемых правил сопоставления DMZ сервера

    Поддержка IP Plug-and-Play
  • Клиенты могут использовать существующий IP адрес для доступа к порту общедоступной или частной LAN, не изменяя свои настройки IP*
    * Эта функция (1) не поддерживается в режиме моста, (2) не позволяет использование любого коммутатора L3 между клиентом и DSA-5100.

    Управление пользователями

    Управление доступом к порту LAN
  • Перед получением доступа к сети, пользователь должен пройти регистрацию

    Группа
  • Максимально 6 групп пользователей (1 гостевая группа, 5 определяемых пользователем групп)
  • Для каждой группы настраивается собственное имя, правила фильтрации, маршрутизация, управление полосой пропускания и управление расписанием

    Управление MAC адресами
  • Максимально 40 наборов MAC адресов

    Обработка условий отказа БД пользователей
  • Отображение сообщения об ошибке с контактной информацией администратора

    Метод выхода из системы
  • Ручной выход из системы (требуется пароль & ID key-in )
  • С помощью закрытия окна выхода из системы (при активизации дружественного пользователю выхода из системы)

    Метод регистрации
  • Автоматическая регистрация через сохраненную в кэше информацию пользователя
  • Настраиваемое максимальное количество запоминаемых ID пользователей

    Множество БД пользователей
  • Одновременная поддержка множества внутренних/внешних БД пользователей для аутентификации

    Настройка гостевых учетных записей
  • Максимально 10 заранее определенных гостевых учетных записей, настраиваемых как активная или пассивная

    Учетные записи локальных пользователей
  • Максимально 2000 учетных записей пользователей
  • Учетные записи настраиваются для связи с индивидуальными MAC адресами
  • Чувствительные к регистру ID пользователей

    Аутентификация RADIUS
  • Поддержка primary/secondary RADIUS серверов для отказоустойчивой аутентификации пользователей
  • Поддерживаются протоколы аутентификации RADIUS PAP, CHAP
  • Поддерживаются атрибуты RADIUS Session Timeout, Idle Timeout

    БД пользователей LDAP
  • Поддержка Microsoft Active Directory
  • Настраиваемые поля: IP сервера LDAP, номер порта, Base DN

    Аутентификация POP3
  • Поддержка primary/secondary POP3 почтового сервера

    Аутентификация POP3S
  • Primary/secondary POP3 почтовый сервер с поддержкой SSL

    Аутентификация в домене Windows
  • Поддержка контроллера домена Microsoft NT

    Прозрачная регистрация в домене Windows
  • Автоматическая регистрация на DSA-5100 при успешной регистрации в домене Windows*
    * Поддержка только контроллера домена Windows 2000

    GRIC роуминг
  • Пользователи GRIC могут использовать DSA-5100 UAM для регистрации в управляемой сети

    Определяемые права гостевой учетной карточки
  • Максимально 10 определяемых правил фильтрации

    Черный список
  • Максимально 5 «черных» списков для запрета доступа в сеть до 50 заранее определенным пользовательским учетным записям

    Профиль расписания регистрации пользователя
  • Максимально 5 расписаний для управления часовой матрицей

    Управление временем гостевой сессии
  • Лимит от 1 до 12 часов (по умолчанию: ограничений нет)

    Локальный/RADIUS учет пользователей
  • Режим локального учета, генерируемый CDR-подобным рекодером, содержит следующие поля:
    • Start time
    • End time
    • User ID
    • User MAC
    • User IP
    • Packets In
    • Bytes In
    • Packets Out
    • Bytes Out
  • Атрибуты режима учета пользователей RADIUS: *
    • User-Name
    • Calling-Station-ID
    • Framed-IP-Address
    • Acct-Terminate-Cause
    • Acct-Input-Octets
    • Acct-Output-Octets
    • Acct-Input-Packets
    • Acct-Output-Packets
    * Генерируются с использованием стандартизированных протоколов учета RADIUS и выкладываются на сервер RADIUS

    Межсетевой экран

    Профили межсетевого экрана
  • 6 наборов правил фильтрации IP (50 правил для набора Global, 10 правил для каждого набора прочих фильтров IP)
  • Следующие поля могут быть применены для компьютеров или подсетей, контролируемых DSA-5100:
    • Protocol
    • Port/port range
    • Source MAC
    • Source/destination interface
    • Source/destination IP address/segment


    Walled Garden
  • IP/IP сегменты определенные в Walled Garden можно посещать до регистрации

    DoS защита компьютеров/подсетей
  • NMAP FIN/URG/PSH
  • Xmas Tree
  • SYN/RST
  • Ping of Death
  • Null Scan
  • SYN/FIN

    Администрирование

    Настраиваемая пользовательская страница регистрации/выхода из системы
  • Загружаемая страница регистрации/выхода может содержать рисунки
  • Размер всех загружаемых рисунков ограничен 512KB
  • Страница регистрации/выхода может включаться/отключаться через 128-бит SSL

    Поддержка домашней страницы
  • Системный администратор может настроить домашнюю страницу
  • 2 версии ПО для различных регионов используют различные домашние страницы по умолчанию
  • Домашняя страница по умолчанию для США: www.dlink.com
  • Домашняя страница по умолчанию для других регионов: www.dlink.co.uk

    Политика аутентификации
  • 5 наборов типов управления (включая 1 тип управления по умолчанию) различаются постфиксом
  • Постфикс группы по умолчанию может быть опущен для пользователей группы по умолчанию
  • Каждый тип управления модно связать с «черным» списком и БД аутентификации
  • Пользователи типа управления могут принадлежать разным пользовательским группам в соответствии с различными ранее определенными правилами согласования атрибутов

    Online мониторинг пользователей
  • Инструменты мониторинга в режиме реального времени содержат следующие поля:
    • User ID
    • IP
    • MAC address
    • Packets In/Bytes In
    • Packets Out/Bytes Out
    • Idle time in seconds
  • Системный администратор может индивидуально регистрировать online пользователей с помощью функции мониторинга

    История использование
  • Файл History содержит следующие поля:
    • Start/End Time
    • User ID
    • IP
    • MAC Address
    • Packets In/Bytes In
    • Packets Out/Bytes Out
  • Файл истории регистрации может периодически посылаться системному администратору через заранее определенный интервал времени от 1 часа до 24 часов через почтовую систему
  • Сгенерированный файл истории регистрации может храниться в течении 4 дней
  • Настраиваемая получаемая администратором почтовая учетная запись и получаемая почтовая учетная запись истории
  • Файл регистрации истории доступен с определенного IP адреса
  • Отображение местного времени в файле истории регистрации

    Администрирование на основе Web Защита SSL

    Функции управления через консоль
  • Восстановление заводских настроек по умолчанию
  • Изменение пароля администратора
  • Сетевая утилита отладки
  • Проверка состояния сервиса устройства

    Функции удаленного управления SSH
  • Восстановление заводских настроек по умолчанию
  • Изменение пароля администратора
  • Сетевая утилита отладки
  • Проверка состояния сервиса устройства

    Удаленное обновление ПО
  • Через пользовательский web-интерфейс администрирования

    Внешний SYSLOG
  • Информация о регистрации для DSA-5100 может храниться на внешнем сервере SYSLOG

    Monitor IP List
  • Используя механизм эхо ICMP, DSA-5100 проверяет доступность всех устройств настроенных в Monitor IP List
  • Максимально в Monitor IP List можно определить 40 наборов IP
  • Если связь с любым устройством из этого списка обрывается, DSA-5100 пошлет чрез e-mail предупреждающее сообщение системному администратору

    Поддержка SNMP
  • SNMP v.2c доступ «только чтение» (только базовые MIB)

    Приветственное E-Mail сообщение
  • Содержит руководство для доступа к DSA-5100
  • Это сообщение будет отправлено при попытке пользователя получить e-mail до фактической регистрации на DSA-5100 *
    * Поддержка протокола POP3

    MAC/IP Pass-Through
  • Поддерживает 100 наборов IP адресов и 100 наборов MAC адресов, для которых можно будет обходить процедуру регистрации, но при этом иметь права обычных пользователей

    Время неактивности
  • Поддерживает различное время неактивности (idle timeout) для различных гостевых групп

    Страница с извинением
  • Механизм для обнаружения аварийного состояния подключения к Интернет и системам БД
  • Отображается при отказе WAN или внешней БД пользователей
  • Страница с извинение будет отображаться вместо страницы регистрации до восстановления работоспособности

    Управление максимальной полосой пропускания
  • Настраиваемое управление полосой пропускания для ограничения всех групп
  • управление полосой пропускания настраивается для каждой группы в Kбит/с или Mбит/с (64KB, 128KB, 256KB, 512KB, 1MB, 2MB, 5MB, 10MB, неограниченно)

    Поддержка мастера установки
  • Мастер установки для простоты настройки системы

    Поддержка определенных учетных записей пользователей
  • Поддерживает учетную запись менеджера
  • Можно иметь доступ только к определенным страницам (т.е. Authentication Policies, Group Configuration, Black List Configuration, Guest User Configuration, Roaming Configuration, User Control, Upload File)
  • Если доступ к другим страницам не удался, система отобразит предупреждающее сообщение

    Сертификат для загрузки
  • Поддерживает загрузку пользовательской страницы с ключом и пользовательской страницы с сертификатом для загрузки сертификата пользователя

    Поддержка API
  • Поддерживает следующие атрибуты API:
    • Package size translated (в байтах)
    • Timeout control
    • Kick off users

Сертификаттар

Тапсырысқа арналған ақпарат

DSA-5100  4-х портовый шлюз контроля доступа

Кескіндері

DSA-5100
Вид спереди

Жүктеулер

Сонымен қатар қараңыз