Vigor2820n

Descriptif

Le Vigor2820n est un modem routeur VPN hybride dual WAN sans fil n, qui intègre les fonctions ADSL, WAN et 3G et des services de pare-feu. Il permet de se connecter directement à une ligne ADSL ou à un modem externe xDSL/Câble/Fibre en Ethernet ou 3G via le port USB.

Internet et Qualité de service

Le Vigor2820n permet d’augmenter la bande passante, de faire de l’équilibrage de charge (pour garantir la qualité d’accès à Internet), d’avoir du fail-over (pour sécuriser et garantir une continuité services),  et des mécanismes de contrôles avancés tels que la QoS, la limitation de session NAT, la largeur de bande empruntée...

Internet en toute sécurité

Le Vigor2820n offre une protection de la sécurité de votre réseau. Il intègre les fonctions DoS / DDoS contre les attaques, SPI, Multi-NAT, hôte DMZ, Port-redirection, ouverture de ports, le filtrage des adresses MAC pour renforcer la sécurité à l'extérieur et l'intérieur du réseau, et une possibilité de filtrage de contenu Web, blocage URL (Whitelist/Balcklist) avec Commtouch Global View.

Réseau Privé Virtuel

Le Vigor2820n intègre un serveur VPN, ce qui permet de créer des interconnexions de plus sites pour  une extension du réseau local (réseau privé virtuel). Il support jusqu’à 32 tunnels et propose plusieurs cryptage matériel de type MPPE, AES, DES/3DES avec des authentifications MD5, SHA-1 ou IKE en clé partagée et signature numérique. Les protocoles supportés sont PPTP, IPsec , L2TP sur IPsec. L’entreprise peut étendre en toute sécurité son réseau aux filiales, télétravailleurs, pour des prestation de services en support ou autres.

Réseau local (Ethernet et sans fil)

Le Vigor2820n est équipé de 4 ports Switch 10/100Mbps dont 1 port gigabit et permet de mettre en place des VLAN par ports. Il intègre un point d'accès sans fil à la norme 802.11n, pouvant atteindre jusqu'à 300Mbps et est compatible avec les normes 802.11b/g, ce qui permet de se connecter en WiFi b/g/n simultanément. Le WiFi n permet une couverture du réseau WLAN (WiFi LAN) plus étendu. Pour sécuriser les accès WLAN, le Vigor2820n propose un encryptage WEP, WAP, WPA2, peut gérer jusqu'à 4 multi-SSID, le masquage de SSID, la gestion d'adresse MAC et la gestion QoS sur WLAN pour garantir sécurité et qualité de services.

Caractéristiques

1. Dual WAN (Ethernet RJ45 - 3G*)
    •    Équilibrage de charge paramétrable (en sortie)
    •    Bande passante à la demande
    •    Auto-failover (redondance physique) de connexion WAN
2. Port Wan 1 - ADSL2/2+
    •    ANSI T1.413 Issue2
    •    ITU-T G.992.1 G.dmt
    •    ITU-T G.992.2 G.lite
    •    ITU-T G.992.3 ADSL2 G.dmt.bis
    •    ITU-T G.992.5 ADSL2+
    •    Multi-PVC
    •    Annexe L (READSL)
    •    Annexe M *
3. Protocoles WAN ADSL
    •    RFC-2684 / RFC-1483 Multiple Protocole sur AAL5
    •    RFC-2516 PPP sur Ethernet
    •    RFC-2364 PPP sur AAL5
    •    PPPoE Pass Through LAN
    •    Relai PPPoE/PPPoA
    •    Transparent Bridge pour MPoA
4. Réseau sans fil 802.11 N à 300 Mbps et G à 54 Mbps (Modèles N)
    •    IEEE802.11b/g et 8021.11n à 300 Mbps
    •    Compatible 802.11G à 54 Mbps
    •    Débit réel de 100 Mbps (avec adaptateur Draytek N61)
    •    Liste des stations sans fil
    •    Découverte du point d'accès
    •    Isolation de LAN sans fil
    •    Limitation de bande passante sans fil
    •    Contrôle d'accès sur adresse MAC
    •    Masquage SSID
    •    Verrouillage et gestion par l'adresse MAC
    •    WMM (Multimedia Wifi) IEEE802.11e
    •    Système de distribution sans fil (WDS) *
    •    WEP 64/128-bit et authentification 802.1X avec client RADIUS *
5. Réseau Privé Virtuel (VPN)
    •    Jusqu'à 32 tunnels VPN simultanés
    •    Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
    •    Cryptages : MPPE et AES/DES/3DES matériel
    •    Authentification : MD5, SHA-1
    •    Authentification IKE : Clé pré partagée et signature numérique (X.509)
    •    LAN à LAN, télétravailleur vers LAN
    •    DHCP sur IPSec
    •    NAT-Traversal ( NAT-T )
    •    Détection de l'absence de site distant (DPD)
    •    Pass-through VPN
6. Fonctionnalités de Pare-feu (Firewall)
    •    Firewall en mode objet
    •    Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
    •    Multi-NAT, hôte DMZ, redirection/ouverture de ports étendue
    •    Filtrage des paquets en fonction de règles
    •    SPI (Stateful Paquet Inspection)
    •    Protection DoS/DDoS
    •    Protection contre l'usurpation d'adresse IP
    •    Alerte e-mail et surveillance syslog
    •    Association d'adresses IP à des adresses physiques (MAC)
7. Qualité de Service (QoS) - Management de la bande passante
    •    Garantie de la QoS par classes avec catégories de trafic définies par l'utilisateur
    •    Classification de "Diffserv Codepoint" avec 4 niveaux de priorité pour chaque direction (entrant/sortant)
    •    Réservation et limitation de bande passante
    •    Détection automatique du débit WAN
8. Port Wan 2 - DSL RJ45 10/100 Mbps
    •    Client DHCP
    •    Adresse IP Statique
    •    PPPoE
    •    PPTP
    •    BPA
    •    L2TP *
9. Fonctionnalités Réseau
    •    VLAN par port
    •    Proxy/Snooping IGMP
    •    Client/Relai/Serveur DHCP
    •    DNS dynamique (DynDns)
    •    Plages horaires
    •    Client NTP
    •    Client Radius
    •    Cache/Proxy DNS
    •    UPnP
    •    Protocole de routage : routage statique et RIP V2
10. Port USB
    •    Compatible modem externe 3G *
    •    Serveur d'imprimante interne sur USB
11. Paramétrage et Management
    •    Interface utilisateur via navigateur web (HTTP/HTTPS)
    •    Assistant de démarrage rapide pour l'accès à l'internet
    •    Interface en ligne de commande (CLI, Telnet/SSH en cours)
    •    Contrôle d'accès à l'administration
    •    Sauvegarde/Restauration de la configuration
    •    Fonction de diagnostic intégré
    •    Mise à jour du firmware via TFTP/FTP
    •    Surveillance syslog
    •    Agent SNMP avec MIB-II
    •    Support de TR-069 *
    •    Support de TR-104 *


* Version ultérieure

Spécifications

Schéma d'application

Schéma 1. Raccordement de matériel

Dual WAN Équilibrage de charge/Fail Over

Schéma 2. Dual WAN - Équilibrage de charge   Schéma 3. Dual WAN - Fail over

Pare-feu et Réseau Privé Virtuel

Avec son implémentation matériel du protocole VPN, le Vigor2820 supporte jusqu'à 32 tunnels VPN utilisant des protocoles avancés tels que IPSec/PPTP/L2TP/L2TP sur d'IPSec avec un cryptage matériel en AES/DES/3DES et une authentification en MD5/SHA-1. Les utilisations du pare-feu SPI en mode objet ont été conçues pour rendre la configuration des politiques de pare-feu plus simple. Le dispositif de CSM permet un contrôle d'accès plus précis et plus efficace pour le filtrage de contenu Web/URL, et une gestion optimisée de la sécurité du contenu des applications IM/P2P. Schéma 4. Pare-feu et VPN

Application sans fil

Les modèles Vigor2820n sont conformes à la norme 802.11n. Ils supportent le WEP/WPA/WPA2, le cryptage et le contrôle d'adresse MAC, l'isolation de réseau sans fil, l'authentification SSID et le multi SSID. Le contrôle du réseau sans fil permet d'ajuster le débit de chaque station sans fil (client). La fonction WDS permet d'aider les utilisateurs à étendre la couverture sans fil facilement. Schéma 5. Application sans fil

CSM / Backup 3G

La fonction CSM (Gestion de protection du contenu) de la gamme Vigor2820 permet de bloquer certaines applications ciblées de P2P et d'IM. Ceci n'aiderait pas seulement certains employés à rester concentrés sur leur travail mais aussi d'empêcher de possibles menaces provenant de ces applications d'endommager le réseau de la société. La fonction de fail-over backup 3G permet d'avoir une continuité des affaires en cours pendant le temps d'arrêt de la ligne louée du FAI.   Schéma 6. CSM Gestion de protection du contenu

Interface Web

Fiche technique