" " " " " " " 10 x Gigabit-Ethernet, davon 2 x S 25 IPSec Tunnel (opt. max. 200) 19 Zoll Metallgehäuse Integriertes Schaltnetzteil, option Unterstützung von IPv6 Extended Routing und NAT (ERN) BRRP und Load Balancing Das leistungsstarke Multiplex-VPN-Gatew bintec RXL12100
12
Embed
Das leistungsstarke Multiplex-VPN-Gateway bintec RXL12100 · Multimedia- und Streaming-Anwendungen. Durch integriertes Quality of Service können Sie z. B. den VoIP-Verkehr gegenüber
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
•••••••
10 x Gigabit-Ethernet, davon 2 x SFP25 IPSec Tunnel (opt. max. 200)19 Zoll MetallgehäuseIntegriertes Schaltnetzteil, optionales redundantes NetzteilUnterstützung von IPv6Extended Routing und NAT (ERN)BRRP und Load Balancing
Das leistungsstarke Multiplex-VPN-Gateway bintec RXL12100 eignet sich dank seiner Vielzahl anEthernet-Schnittstellen und der enormen Routing-Leistung für komplexeLoad-Balancing-Szenarien in mittleren und größeren Unternehmenszentralen.
Produktbeschreibung
Das leistungsfähige Multiplex-VPN-Gateway bintec RXL12100 ist durch seine kompletteAusstattung flexibel einsetzbar.
Mit 19“-Metall-Gehäuse und hocheffizientem, internen Schaltnetzteil gewährleistet es langfristigeZuverlässigkeit in unternehmenskritischen Anwendungen. Das Gerät verfügt über 10Gigabit-Ethernet-Ports (8*RJ45 und 2*SFP), die frei für LAN, WAN oder DMZ konfiguriert werdenkönnen.Ab Werk verfügt das Gerät bereits über eine Lizenz für 25 IPSec-Tunnel, per Lizenzen ist eserweiterbar auf bis zu 200 Tunnel.Sowohl die im Gerät integrierte ISDN-Schnittstelle als auch ein am USB-Port angeschlossenerUMTS-USB-Stick kann als Remote-Konfigurationszugang verwendet werden.
Es besteht zudem die Möglichkeit, über die Anschaltung des optionalen Netzteileinschubes,bintec PSU XL, eine redundante Stromversorgung zu realisieren.
Damit ist das bintec RXL12100 als Multiplex-VPN-Gateway in Unternehmenszentralenprädestiniert.
WLAN Controller und HotSpot
Zusätzlich bietet der Router die Option des bintec WLAN Controllers. Der bintec WLAN Controllerdient der Konfiguration und Überwachung von kleinen WLAN-Netzen mit bis zu 150 AccessPoints. Ob Frequenzmanagement mit automatischer Festlegung der Funkkanäle, derLastverteilung auf mehrere Access Points, die Unterstützung von Virtuellen LANs oder dieVerwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie allefortgeschrittenen Funktionen bequem im Griff. Die Software überwacht dabei permanent dasgesamte WLAN und meldet jeden Ausfall und jedes Sicherheitsrisiko.
Das integrierte HotSpot Gateway des Router stellt eine ideale Ergänzung zum WLAN Controllerdar und dient zusammen mit der bintec HotSpot Lizenz zur Bereitstellung eines drahtlosenGästenetz, das eine Authentifizierung des Gastes erfordert. Die sichere Trennung zwischenGastnetz und Unternehmensnetz wird über den WLAN Controller konfiguriert und mittelsvirtueller Funknetze umgesetzt.
Funktionen flexibel nutzen
Zur Weiterleitung von Daten zwischen zwei Netzwerken sind nur wenige Funktionen erforderlich.bintec Gateways verfügen über Leistungsmerkmale, die weit über das reine Routing hinausgehen und eine Integration in komplexe IT-Infrastrukturen problemlos möglich machen.
Funktionen wie Extended Routing und Extended NAT (ERN) erlauben eine exakte Trennung unddetaillierte Umsetzung sämtlicher ein- und ausgehender Datenpakete nach genau definiertenKriterien.Als Routingprotokolle können Sie z. B. RIP, OSPF oder auch das Multicast-Routing-ProtokollPIM-SM einsetzen – gerade die umfangreiche Multicast-Unterstützung prädestiniert das Gerät fürMultimedia- und Streaming-Anwendungen.Durch integriertes Quality of Service können Sie z. B. den VoIP-Verkehr gegenüber demnormalen Internet-Verkehr priorisieren und auf diese Weise stets ausreichend Bandbreite für IhreIP-Sprachverbindungen zur Verfügung stellen. Oder Sie räumen dem normalen Datenverkehrgegenüber dem E-Mail-Verkehr Vorrang ein.Die DNS-Proxy-Funktion unterstützt das LAN bei der Adressumsetzung, und die automatisierteIP-Konfiguration von PCs erfolgt über einen integrierten DHCP-Server.
Umfangreiche IPSec-Implementierung
Die im bintec RXL12100 integrierte IPSec-Implementierung arbeitet nicht nur mitPreshared-Keys, sondern auch mit Zertifikaten. Dies ermöglicht den Aufbau einerPublic-Key-Infrastruktur für höchste Sicherheit. (Übrigens: Auch das Bundesministerium fürSicherheit in der Informationstechnologie empfiehlt den Einsatz von Zertifikaten.) Die Zertifikatekönnen ferner bequem und einfach an einem RADIUS-Server verwaltet werden. Die bintec elmegGmbH bietet dabei sogar eine besondere Funktion, die auch RADIUS-Dial-Out-Lösung ermöglicht.Desweiteren unterstützt die bintec IPSec-Implementierung Sie beim Aufbau vonVPN-Verbindungen mit dynamischen IP-Adressen: Auch kleine Außenstellen sind so erreichbar,selbst wenn sie nicht permanent online sein sollten. Sogar wenn beide VPN-Beteiligten lediglichüber dynamische IP-Adressen verfügen, steht der vertraulichen Kommunikation nichts im Wege.Der Austausch der IP-Adressen erfolgt dabei entweder über Dynamic-DNS-Anbieter oder direktüber eine ISDN-Verbindung. Dabei wird die eigene dynamische IP-Adresse entweder kostenlos imISDN-D-Kanal oder, falls dies nicht möglich sein sollte, im B-Kanal (kostenpflichtig) übertragen.Mittels IKE Config Mode und dem bintec IPSec Multi User besteht zudem die Möglichkeit,IPSec-Dial-In-Lösungen für mehrere Clients mit minimalem Aufwand zu erstellen und zuVerwalten.XAuth (Extended Authentication) in Kombination mit einer „One Time Password“-Lösungermöglicht die Absicherung einer Remote Dial In Verbindung auf höchstem Sicherheitsniveau.Folgende „One Time Password“ Partnerlösung wurde zertifiziert. (SMS PASSCODE ®)
Load Balancing/Redundanz
Der bintec RXL12100 bietet die Möglichkeit, mehrere Interfaces als WAN-Interfaces zukonfigurieren. Damit steht nicht nur mehr Bandbreite zur Verfügung, sondern es besteht dieMöglichkeit, den Datenverkehr nach Last oder nach Datenart auf einzelne WAN-Verbindungen zuverteilen. Ebenso können Sie eine Internet-Anbindung mit z. B. 100 Mbit Ethernet für dieVPN-Anbindung einer größeren Anzahl von Außenstellen und Außendienstmitarbeitern nutzenund über den zweiten WAN-Port durch eine kostengünstige VDSL-Verbindung den sonstigenDatenverkehr Ihrer Firma sicher stellen.Durch unser bintec Router Redundancy Protocol (BRRP) lassen sich zwei Geräte so betreiben,dass sie im LAN wie ein Gerät agieren. Beide verfügen neben ihrer eigenen IP- und MAC-Adresse
pro Interface auch über eine gemeinsame virtuelle IP- und MAC-Adresse. Diese wird bei allenComputern im LAN als Standard-Gateway eingetragen. Die beiden auf diese Weise zusammengeschalteten Gateways kommunizieren über das bintec Protokoll, und fällt eines der Geräte aus,übernimmt automatisch das andere Gerät den gesamten Datenverkehr.
Einfache Konfiguration und Wartung
Die Konfiguration des Gateways erfolgt über die Web-GUI, u. a. mit den darin integriertenKonfigurationsassistenten. Die Web-GUI ist eine web-basierte grafische Benutzeroberfläche, dievon jedem PC mit einem aktuellen Web-Browser aus über eine HTTP- oder verschlüsselt übereine HTTPS-Verbindung bedient werden kann. Darüber hinaus besteht die Möglichkeit, die Gerätesowohl lokal als auch aus der Ferne über weitere Konfigurationszugänge wie Telnet, SSH undISDN-Login zu verwalten.
Ein wesentliches Sicherheitsmerkmal sind die vielfältigen Möglichkeiten das Gateway zuüberwachen. Zum einen können Sie sämtliche Konfigurationsparameter sowieStatusinformationen per SNMP abfragen. Zum anderen könne diese auch per SNMP-Traps vonGateway an einen SNMP-Manager gesendet werden. Schließlich haben Sie die MöglichkeitSyslog-Meldungen protokollieren zu lassen. Außerdem kann sich der Administrator per E-Mailüber bestimmte Ereignisse informieren lassen.