Сипаттамасы
Шлюз AirSpot DSA-5100 представляет собой экономичное устройство для предприятий и общественных организаций, таких как школы, больницы и Интернет-кафе для создания проводных или беспроводных хот-спотов. Шлюз на основе Ethernet разработан для обеспечения свободного или платного широкополосного подключения клиентов к общедоступной сети, в тоже время, позволяя изолировать и защищать частную сеть, которая использует тот же канал связи с Интернет. Компании могут предоставлять своим клиентам или сотрудникам проводной или беспроводной доступ в Интернет, или к сетевому принт-серверу или другим сетевым ресурсам и при этом поддерживать защищенную частную сеть, к которой эти пользователи не будут иметь доступ. Подключите беспроводную точку доступа D-Link к DSA-5100 и получите беспроводной хот-спот. Подключите коммутатор D-Link к DSA-5100, и компьютеры и принтеры внутренних отделов офиса смогут совместно использовать один широкополосный канал к Интернет.
Удвоенная полоса пропускания Интернет
DSA-5100 имеет 2 порта WAN для удвоения полосы пропускания при подключении к Интернет. Порты WAN поддерживают стандарт 802.3ad Link Aggregation и могут объединяться в агрегированный канал с распределением нагрузки, для исключения узких мест в среде с интенсивным доступом к Интернет. DSA-5100 обеспечивает средства управления полосой пропускания для рационального распределения полезной полосы пропускания 2 портов WAN.
Комплексное решение для беспроводного управления
Система Network Access Control System (NACS) DSA-5100 обеспечивает функции, расширяющие стандарт ААА. Решение для управления 4A, реализуемое этой системой поддерживает не только Authentication, Authorization и Accounting (AAA), но и Administration (Администрирование) всех пользователей беспроводной (проводной) сети. Шлюз имеет встроенную базу данных, содержащую до 60 настраиваемых правил управления доступом и до 20 учетных записей пользователей. DSA-5100 может поддерживать одновременно до 400 on-line пользователей. Для больших масштабируемых сетей хот-спот шлюз также поддерживает внешний механизм аутентификации POP3, RADIUS, и LDAP. Другие функции, такие как IP plug and play, управление полосой пропускания пользователя, принудительная политика безопасности сети, настраиваемый таймер пользователя, web-страница регистрации/выхода, мониторинг трафика в режиме реального времени и перенаправление URL обеспечивают различные способы организации настройки и управления хот-спотом как свободного или как платного сервиса.
Полная защита сети
Шлюз DSA-5100 имеет встроенный сервер DHCP и встроенную высокоскоростную машину маршрутизации, простой в использовании графический интерфейс пользователя на основе web (GUI) с защитой SSL для быстрой и безопасной настройки устройства. Настройка устройства также возможна через консольный порт RS-232. Для предотвращения нежелательного вторжения из Интернет, DSA-5100 имеет встроенный межсетевой экран (Security Firewall) с защитой от атак Denial of Service (DoS). С функциями IP PnP (Plug and Play) и перенаправлением IP/порт, предоставляемыми DSA-5100, пользователям не требуется переконфигурировать настройки своих компьютеров при подключении к хот-споту для отправки и получения почтовых сообщений или доступа к Интернет.
Идеальное решение для хот-спота
Благодаря возможности одновременного обслуживания сотен разнообразных пользователей, шлюз DSA-5100 является отличным решением для средних предприятий и организаций, поддерживающих беспроводные хот-споты. За считанные минуты организация или предприятие может создать проводной или беспроводной хот-спот, обеспечив защиту частной сети от доступа пользователей общедоступной сети.
Сипаттамалары
- Аппаратура
- 2 порта WAN (10/100BASE-TX Ethernet) с поддержкой 802.3ad
LACP Link Aggregation - 1 порт частной LAN (10/100BASE-TX Ethernet) с поддержкой 802.1q
VLAN - 1 порт общедоступной LAN (10/100BASE-TX Ethernet) с поддержкой аутентификации 802.1x
- 1 консольный порт RS-232
- 1 дополнительный порт RS-232 (зарезервирован для подключения термального принтера)
Производительность системы - Максимальное количество одновременно поддерживаемых пользователей : 400
- Максимальная пропускная способность сети: 90Mбит/с
Динамическая память (буфер RAM) - 128MB
Flash память (прошивка) - 64MB
Индикаторы - Power (на устройство)
- Status (на устройство)
- Link/Activity (на порт WAN/LAN)
Программные функции
Сетевые функции - Режимы NAT, маршрутизатора и моста
- NAT Plug and-Play
- Статический IP, DHCP клиент и PPPoE клиент на интерфейсе WAN1
- Статический IP, DHCP клиент и 802.3ad (по статическим IP) на интерфейсе WAN2
- Встроенный сервер DHCP
- DHCP relay
- Встроенный клиент NTP
- HTTP proxy
- Перенаправление Destination IP/порт
- Роуминг между сегментами IP
- IPSec (ESP), PPTP и H.323 pass-through (под NAT)
- Virtual Server Mapping
- DMZ Server Mapping
- Static Route Mapping
Управление пользователями - Максимальное количество учетных записей пользователей во встроенной БД: 2,000
- Дополнительная блокировка МАС адресов с использованием данных о локальных пользователях
- Максимальное количество гостевых учетных записей: 10
- MAC ACL
- Максимальное количество on-line пользователей: 400
- Максимальное количество политик аутентификации/авторизации: 5
- Поддержка внешней БД аутентификации: POP3, POP3S, RADIUS, LDAP, Домен Windows
- Разрешить/запретить множественную регистрацию
- Управление расписанием регистрации пользователя
- Настраиваемый таймер выхода из системы
- Гибкое управление временем сессии гостевой учетной записи
- MAC/ IP адрес pass-through
- GRIC роуминг
- Настраиваемый «черный» список
- Локальный/RADIUS учет
Политика безопасности - Безопасная страница регистрации HTML (SSL)
- 64/-128-бит WEP шифрование
- Аутентификация пользователей 802.1x (EAP, MD-5, EAP-TLS)
- Максимальное количество 802.1q VLAN (для портов LAN): 32
- Диапазон значений тегов VLAN: от 2 до 4094
- DoS защита компьютеров/подсетей
- Настраиваемые правила фильтрации пакетов для группы
- Настраиваемый Walled Garden (область свободная для навигации)
Администрирование - Мониторинг состояния on-line/сохранение истории трафика
- Интерфейс администрирования/аутентификации пользователей с защитой SSL
- IP мониторинг
- Настраиваемый web-интерфейс регистрации пользователя/ выхода из системы
- Перенаправление URL на требуемый ресурс после успешной регистрации
- Консольный интерфейс для администрирования
- Web- интерфейс для администрирования
- Удаленный SSH интерфейс для администрирования
- Управление SNMP v.2
- Внешний сервер SYSLOG
- Управление полосой пропускания пользователя
- Удаленное обновление ПО
- Резервирование/восстановление конфигурации
Программные характеристики
Сетевые функции
Обработка ошибок соединения WAN - Определение условий неисправности WAN происходит с помощью механизма эхо ICMP для периодического ping шлюза по умолчанию и DNS
- 2 настраиваемые опции до неисправности WAN:
- Отображение сообщений об ошибках и блокировка доступа
- Разрешение свободного доступа без контроля
Профили политики маршрутизации - 6 наборов правил политики маршрутизации
- 10 правил для каждого набора политики маршрутизации
Два режима работы NAT/маршрутизатор - Каждый порт VLAN/LAN отдельно настраивается на различные режимы работы
Перенаправление Destination IP/порт - Максимум 40 определяемых правил перенаправления IP/порт для принудительного перенаправления данных от одного пункта назначения к другому
Неаутентифицируемый порт частной LAN
(для подключения ПК и серверов) - Сетевые узлы частной сети находятся под управлением правил межсетевого экрана
Режим моста - DSA-5100 может быть настроен как мост для простоты интеграции в сеть
- Ограничения режима моста:
- Все интерфейсы устройства являются мостовыми; VLAN отключены
- Доступен только при установке на порте WAN статического IP адреса
Методы подключения 1 порта WAN - Статический IP адрес
- DHCP клиент
- PPPoE клиент
Методы подключения 2 порта WAN - Статический IP адрес
- DHCP клиент
Встроенный сервер DHCP - Каждый порт LAN настраивается/активизируется независимо
- Настраиваемые функции: IP pool, leasing time, WINS, DHCP relay, DNS (на порт, primary, secondary)
- IP по умолчанию общедоступной LAN: 192.168.1.40
- IP по умолчанию частной LAN: 192.168.0.40
Протоколы приложений, пропускаемые NAT - Когда клиент находится в сегменте NAT, через него могут проходить следующие протоколы:
- IPSEC (ESP), PPTP/L2TP, H.323
HTTP Proxy - Максимально 10 внешних proxy серверов
Межсегментный роуминг - Аутентифицированные пользователи могут перемещаться между сегментами VLAN без изменения сетевых настроек или повторной регистрации в системе
Static Route Mapping - Максимально 6 наборов правил политики маршрутизации
- Максимально 10 правил для каждого набора политики маршрутизации
Virtual Server Mapping - Максимально 40 настраиваемых правил сопоставления
DMZ Server Mapping - Максимально 40 настраиваемых правил сопоставления DMZ сервера
Поддержка IP Plug-and-Play - Клиенты могут использовать существующий IP адрес для доступа к порту общедоступной или частной LAN, не изменяя свои настройки IP*
* Эта функция (1) не поддерживается в режиме моста, (2) не позволяет использование любого коммутатора L3 между клиентом и DSA-5100.
Управление пользователями
Управление доступом к порту LAN - Перед получением доступа к сети, пользователь должен пройти регистрацию
Группа - Максимально 6 групп пользователей (1 гостевая группа, 5 определяемых пользователем групп)
- Для каждой группы настраивается собственное имя, правила фильтрации, маршрутизация, управление полосой пропускания и управление расписанием
Управление MAC адресами - Максимально 40 наборов MAC адресов
Обработка условий отказа БД пользователей - Отображение сообщения об ошибке с контактной информацией администратора
Метод выхода из системы - Ручной выход из системы (требуется пароль & ID key-in )
- С помощью закрытия окна выхода из системы (при активизации дружественного пользователю выхода из системы)
Метод регистрации - Автоматическая регистрация через сохраненную в кэше информацию пользователя
- Настраиваемое максимальное количество запоминаемых ID пользователей
Множество БД пользователей - Одновременная поддержка множества внутренних/внешних БД пользователей для аутентификации
Настройка гостевых учетных записей - Максимально 10 заранее определенных гостевых учетных записей, настраиваемых как активная или пассивная
Учетные записи локальных пользователей - Максимально 2000 учетных записей пользователей
- Учетные записи настраиваются для связи с индивидуальными MAC адресами
- Чувствительные к регистру ID пользователей
Аутентификация RADIUS - Поддержка primary/secondary RADIUS серверов для отказоустойчивой аутентификации пользователей
- Поддерживаются протоколы аутентификации RADIUS PAP, CHAP
- Поддерживаются атрибуты RADIUS Session Timeout, Idle Timeout
БД пользователей LDAP - Поддержка Microsoft Active Directory
- Настраиваемые поля: IP сервера LDAP, номер порта, Base DN
Аутентификация POP3 - Поддержка primary/secondary POP3 почтового сервера
Аутентификация POP3S - Primary/secondary POP3 почтовый сервер с поддержкой SSL
Аутентификация в домене Windows - Поддержка контроллера домена Microsoft NT
Прозрачная регистрация в домене Windows - Автоматическая регистрация на DSA-5100 при успешной регистрации в домене Windows*
* Поддержка только контроллера домена Windows 2000
GRIC роуминг - Пользователи GRIC могут использовать DSA-5100 UAM для регистрации в управляемой сети
Определяемые права гостевой учетной карточки - Максимально 10 определяемых правил фильтрации
Черный список - Максимально 5 «черных» списков для запрета доступа в сеть до 50 заранее определенным пользовательским учетным записям
Профиль расписания регистрации пользователя - Максимально 5 расписаний для управления часовой матрицей
Управление временем гостевой сессии - Лимит от 1 до 12 часов (по умолчанию: ограничений нет)
Локальный/RADIUS учет пользователей - Режим локального учета, генерируемый CDR-подобным рекодером, содержит следующие поля:
- Start time
- End time
- User ID
- User MAC
- User IP
- Packets In
- Bytes In
- Packets Out
- Bytes Out
- Атрибуты режима учета пользователей RADIUS: *
- User-Name
- Calling-Station-ID
- Framed-IP-Address
- Acct-Terminate-Cause
- Acct-Input-Octets
- Acct-Output-Octets
- Acct-Input-Packets
- Acct-Output-Packets
Межсетевой экран
Профили межсетевого экрана - 6 наборов правил фильтрации IP (50 правил для набора Global, 10 правил для каждого набора прочих фильтров IP)
- Следующие поля могут быть применены для компьютеров или подсетей, контролируемых DSA-5100:
- Protocol
- Port/port range
- Source MAC
- Source/destination interface
- Source/destination IP address/segment
Walled Garden - IP/IP сегменты определенные в Walled Garden можно посещать до регистрации
DoS защита компьютеров/подсетей - NMAP FIN/URG/PSH
- Xmas Tree
- SYN/RST
- Ping of Death
- Null Scan
- SYN/FIN
Администрирование
Настраиваемая пользовательская страница регистрации/выхода из системы - Загружаемая страница регистрации/выхода может содержать рисунки
- Размер всех загружаемых рисунков ограничен 512KB
- Страница регистрации/выхода может включаться/отключаться через 128-бит SSL
Поддержка домашней страницы - Системный администратор может настроить домашнюю страницу
- 2 версии ПО для различных регионов используют различные домашние страницы по умолчанию
- Домашняя страница по умолчанию для США: www.dlink.com
- Домашняя страница по умолчанию для других регионов: www.dlink.co.uk
Политика аутентификации - 5 наборов типов управления (включая 1 тип управления по умолчанию) различаются постфиксом
- Постфикс группы по умолчанию может быть опущен для пользователей группы по умолчанию
- Каждый тип управления модно связать с «черным» списком и БД аутентификации
- Пользователи типа управления могут принадлежать разным пользовательским группам в соответствии с различными ранее определенными правилами согласования атрибутов
Online мониторинг пользователей - Инструменты мониторинга в режиме реального времени содержат следующие поля:
- User ID
- IP
- MAC address
- Packets In/Bytes In
- Packets Out/Bytes Out
- Idle time in seconds
- Системный администратор может индивидуально регистрировать online пользователей с помощью функции мониторинга
История использование - Файл History содержит следующие поля:
- Start/End Time
- User ID
- IP
- MAC Address
- Packets In/Bytes In
- Packets Out/Bytes Out
- Файл истории регистрации может периодически посылаться системному администратору через заранее определенный интервал времени от 1 часа до 24 часов через почтовую систему
- Сгенерированный файл истории регистрации может храниться в течении 4 дней
- Настраиваемая получаемая администратором почтовая учетная запись и получаемая почтовая учетная запись истории
- Файл регистрации истории доступен с определенного IP адреса
- Отображение местного времени в файле истории регистрации
Администрирование на основе Web Защита SSL
Функции управления через консоль - Восстановление заводских настроек по умолчанию
- Изменение пароля администратора
- Сетевая утилита отладки
- Проверка состояния сервиса устройства
Функции удаленного управления SSH - Восстановление заводских настроек по умолчанию
- Изменение пароля администратора
- Сетевая утилита отладки
- Проверка состояния сервиса устройства
Удаленное обновление ПО - Через пользовательский web-интерфейс администрирования
Внешний SYSLOG - Информация о регистрации для DSA-5100 может храниться на внешнем сервере SYSLOG
Monitor IP List - Используя механизм эхо ICMP, DSA-5100 проверяет доступность всех устройств настроенных в Monitor IP List
- Максимально в Monitor IP List можно определить 40 наборов IP
- Если связь с любым устройством из этого списка обрывается, DSA-5100 пошлет чрез e-mail предупреждающее сообщение системному администратору
Поддержка SNMP - SNMP v.2c доступ «только чтение» (только базовые MIB)
Приветственное E-Mail сообщение - Содержит руководство для доступа к DSA-5100
- Это сообщение будет отправлено при попытке пользователя получить e-mail до фактической регистрации на DSA-5100 *
* Поддержка протокола POP3
MAC/IP Pass-Through - Поддерживает 100 наборов IP адресов и 100 наборов MAC адресов, для которых можно будет обходить процедуру регистрации, но при этом иметь права обычных пользователей
Время неактивности - Поддерживает различное время неактивности (idle timeout) для различных гостевых групп
Страница с извинением - Механизм для обнаружения аварийного состояния подключения к Интернет и системам БД
- Отображается при отказе WAN или внешней БД пользователей
- Страница с извинение будет отображаться вместо страницы регистрации до восстановления работоспособности
Управление максимальной полосой пропускания - Настраиваемое управление полосой пропускания для ограничения всех групп
- управление полосой пропускания настраивается для каждой группы в Kбит/с или Mбит/с (64KB, 128KB, 256KB, 512KB, 1MB, 2MB, 5MB, 10MB, неограниченно)
Поддержка мастера установки - Мастер установки для простоты настройки системы
Поддержка определенных учетных записей пользователей - Поддерживает учетную запись менеджера
- Можно иметь доступ только к определенным страницам (т.е. Authentication Policies, Group Configuration, Black List Configuration, Guest User Configuration, Roaming Configuration, User Control, Upload File)
- Если доступ к другим страницам не удался, система отобразит предупреждающее сообщение
Сертификат для загрузки - Поддерживает загрузку пользовательской страницы с ключом и пользовательской страницы с сертификатом для загрузки сертификата пользователя
Поддержка API - Поддерживает следующие атрибуты API:
- Package size translated (в байтах)
- Timeout control
- Kick off users
Порты устройства
Сертификаттар
Тапсырысқа арналған ақпарат
DSA-5100 4-х портовый шлюз контроля доступа