WAN IP Alias umożliwia przypisanie do 32 adresów IP do interfejsu WAN.
Funkcjonalność routera pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
Interfejs LAN stanowi port
Gigabit Ethernet z funkcją
VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci, oraz
port DMZ. Router potrafi odizolować i podłączyć do Internetu do 4 prywatnych podsieci IP z translacją NAT. Lokalny serwer
DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
Port WAN4 może być skonfigurowany jako mirror/monitor w celu podłączenia serwera
SMART MONITOR.
Źródło: Draytek.pl
FirewallNa uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (
SPI),filtr połączeń, filtr danych, ochrona przed atakami
DoS/DDoS,
filtr IM/P2P,
filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników.
Funkcja wymaga licencji.Zarządzanie pasmemBandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
- Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki
IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPNVigor 3200n to
serwer/klient VPN dla połączeń typu
LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu
Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie
do 64 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z
translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia
QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP, SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP/AD.
Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym bezpieczne połączenie do sieci poprzez
VPN SSL (do 10 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
WLAN
Wbudowany Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard n pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 z użyciem klucza PSK lub serwera RADIUS i VPN over WLAN. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dotatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertrów konfiguracyjnych. Implementacja WMM priorytetuje (QoS) wymagania przepływności dla różnych typów danych i zapewnia najwyższą jakość usług.
Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater.
AP posiada możliwości podłączenia zewnętrznej anteny poprzez złącza SMA.
USBZa pośrednictwem wbudowanego
portu USB możemy skorzystać z funkcji:
- drukarki - Drukarki kompatybilne z routerami Vigor
- modemu 3G - Modemy i Telefony kompatybilne z routermi Vigor
- dysku USB - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje mozliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB.
Funkcje dodatkowe
- NAT, Multi-NAT
- hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
- podsieci LAN: LAN1 (NAT), LAN2 - LAN4 (NAT lub routing), Routing
- protokoły routingu: trasy statyczne, RIPv2
- obsługa dynamicznego DNS
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Diagnostyka i zarządzanie
- interfejs WUI (konfigurator WWW)
- 2 poziomy administrowania: Admin i User
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).