Imprimer

Vigor2930n

Le Vigor2930n est un routeur Dual-WAN premettant l'équilibrage de charge, le fail-over et la gestion de la bande passante à la demande ; il comporte également des mécanismes de contrôle avancés de la bande passante tels que la QoS, la limitation de session NAT, la largeur de bande empruntée, etc., afin de permettre un contrôle d'accès et une gestion de la bande passante plus faciles, plus flexibles et dignes de confiance.

Le Vigor2930n est équipé d'un point d'accès sans fil à la norme 802.11n pouvant atteindre jusqu'à 300Mbps, il est compatible au norme 802.11b/g.  Il permet de partager un accès sans fil en toute sécurité avec un encryptage WEP, WAP, WPA2, jusqu'à 4 multi-SSID, masquage de SSID, une gestion d'adresse MAC etc. La gestion de QoS sur WLAN permet de répartir le débit par SSID.

Caractéristiques

1. Dual WAN
    •    Équilibrage de charge
    •    Bande passante à la demande
    •    Auto-failover (redondance physique) de connexion WAN
2. VPN SSL
    •    Up to 30 SSL VPN Tunnels
    •    SSL Web Proxy
3. Point d'accès sans fil
    •    IEEE 802.11n
    •    Liste des stations sans fil
    •    Découverte du point d'accès
    •    Système de distribution sans fil (WDS)
    •    Isolation de LAN sans fil
    •    Limitation de la bande passante sans fil
    •    WEP 64/128-bit
    •    WPA/WPA2
    •    Authentification 802.1X avec client RADIUS *
    •    Masquage SSID
    •    Verrouillage et gestion par l'adresse MAC
4. Protocoles WAN
    •    Client DHCP
    •    IP statique
    •    PPPoE
    •    PPTP
    •    BPA
    •    L2TP *
5. Fonctionnalités de Pare-feu (Firewall)
    •    Gestion optimisée de la sécurité du contenu pour les applications IM et P2P
    •    Multi-NAT, hôte DMZ, redirection et ouverture de ports étendues
    •    Filtrage des paquets en fonction de règles
    •    Filtrage d'adresse MAC
    •    Inspection de paquets en fonction d'état (SPI)
    •    Protection DoS/DDoS
    •    Protection contre l'usurpation d'adresse IP
    •    Alerte email et surveillance syslog
    •    Association d'adresses IP à des adresses MAC
6. Fonctionnalités de Réseau Privé Virtuel
    •    Jusqu'a 100 tunnels VPN simultanés
    •    Protocoles : PPTP, IPSec , L2TP , L2TP sur IPSec
    •    Cryptages : MPPE, AES et DES/3DES matériel
    •    Authentification : MD5 et SHA-1 matériel
    •    Authentification IKE: clé prépartagée et signature numérique (X.509)
    •    LAN à LAN , télétravailleur vers LAN
    •    DHCP sur IPSec
    •    NAT-Traversée (NAT-T)
    •    Détection de l'absence de site distant (DPD)
    •    Pass-through VPN
7. Gestion de la bande passante
    •    Qualité de Service (QoS) :
         ◦    Garantie de bande passante pour la VoIP
         ◦    Garantie de la bande passante par classes avec catégories définies par l'utilisateur
         ◦    Classification DiffServ CodePoint
         ◦    4 niveau de priorité pour chaque direction (entrant/sortant)
         ◦    Disponibilité de la bande passante
    •    Limitation et réservation de la bande passante
8. Paramétrage et Management
    •    Interface d'utilisateur via le navigateur web (HTTP/HTTPS)
    •    Assistant de démarrage rapide pour l'accès Internet
    •    Interface en ligne de commande (CLI, Telnet/SSH)
    •    Contrôle d'accès à l'administrateur
    •    Sauvegarde et restauration de la configuration
    •    Fonction de diagnostic intégré
    •    Mise à jour du firmware via TFTP/FTP
    •    Gestion SNMP avec MIB-II
9. Filtrage de contenu
    •    Filtrage de contenu URL par mots clés (blacklist, whitelist)
    •    Blocage des applets Java, des cookies, d'Active X, et de types de fichiers spécifique (comprimés, exécutables, multimédias...)
    •    Filtrage de contenu Web
    •    Plages horaires
10. Fonctionnalités Réseau
    •    Client, relais, serveur DHCP
    •    Proxy/Snooping IGMP
    •    DNS dynamique (DynDNS)
    •    Client NTP
    •    Plages horaires
    •    Client RADIUS
    •    Cache/Proxy DNS
    •    UPnP
    •    Protocoles de Routage :
         ◦    Routage Statique
         ◦    RIP V2

* Version ultérieure

Spécifications

Spécifications Techniques du Vigor2930n
Interface matériel LAN Switch 4 ports 10/100, connecteur RJ-45
WAN 2 ports 10/100, connecteur RJ-45
VoIP 2 ports FXS
WLAN IEEE 802.11n
ISDN S0 1 port fixe NT, et 1 port configurable NT/TE
Dual WAN Équilibrage de charge
Largeur de la bande passante à la demande
Auto-failover (redondance physique) de connexion WAN
SSL VPN Jusqu'à 30 tunnels VPN SSL
SSL Web Proxy
Point d'accès sans fil IEEE 802.11n
Liste des stations sans fil
Découverte du point d'accès
Système de distribution sans fil (WDS)
Isolation de LAN sans fil
Limitation de bande passante sans fil
WEP 64/128-bit
WPA/WPA2
Authentification 802.1X avec client RADIUS
Masquage SSID
Verrouillage et gestion par l'adresse MAC
Protocoles WAN Client DHCP
Static IP
PPPoE
PPTP
BPA
L2TP *
Fonctionnalités de Pare-feu Gestion optimisée de la sécurité du contenu pour les applications IM et P2P
Multi-NAT, hôte DMZ, redirection et ouverture de ports
Filtrage des paquets en fonction de règles
Filtrage d'adresse MAC
Inspection de paquets en fonction d'état (SPI)

Protection DoS/DDoS
Protection contre l'usurpation d'adresse IP
Alerte e-mail et surveillance syslog
Association d'adresses IP à des adresses MAC
Réseau Privé Virtuel Jusqu'à 100 tunnels VPN simultanés
Protocoles : PPTP, IPSec , L2TP , L2TP sur IPSec
Cryptage : MPPE, AES et DES/3DES matériel
Authentification : MD5 et SHA-1 matériel
Authentification IKE : clé prépartagée et signature numérique (X.509)
LAN à LAN, télétravailleur vers LAN
DHCP sur IPSec
NAT-Traversée (NAT-T)
Détection de l'absence de site distant ( DPD )
Pass-through VPN
Gestion de la bande passante
QoS
 Garantie de bande passante pour la VoIP
Garantie de la bande passante par classes avec catégories définies par l'utilisateur
Classification DiffServ CodePoint
4 niveaux de priorité pour chaque direction (entrant/sortant)
Disponibilité de la bande passante
Limite et réservation de la bande passante
Paramétrage et Management
 Interface d'utilisateur via le navigateur web (HTTP/HTTPS)
Assistant de démarrage rapide pour l'accès Internet
Interface en ligne de commande (CLI, Telnet/SSH)
Contrôle d'accès à l'administrateur
Sauvegarde et restauration de la configuration
Fonction de diagnostic intégré
Mise à jour du firmware via TFTP/FTP
Surveillance syslog
Gestion SNMP avec MIB-II
Filtrage de contenu Filtrage de contenu URL par mots clés (blacklist, whitelist)
Blocage des applets Java, des cookies, d'Active X, et de types de fichiers spécifique (comprimés, exécutables, multimédias...)
Filtrage de contenu Web
Plages horaires
Fonctionnalités Réseau Client, relais, serveur DHCP
Proxy/Snooping IGMP
DNS dynamique (DynDNS)
Client NTP
Plages horaires
Client RADIUS
Cache/Proxy DNS
UPnP
Protocoles de Routage Routage Statique
RIP V2
Température Fonctionnement : 0°C ~ 45°C
Stockage : -25°C ~ 70°C
Humidité 10% ~ 90% (sans condensation)
Charge Maximum 18 Watts
Dimension L240.96 * P165.07 * H43.96 (mm)
Alimentation DC 15V


* Version ultérieure

Schéma d'application



Schéma 1. Interface Matériel
Fonction Dual WAN

Cela vous permet d'accéder à l'Internet et de combiner la largeur de bande pour accélérer la transmission de données par le réseau. Chaque port WAN peut se connecter à différents FAI, même si ceux-ci emploient une technologie différente pour fournir les services de télécommunications. Dans le cas échéant où un problème de connexion se produit sur une des connexions de vos FAI, tout le trafic sera guidé et commuté sur le second port WAN encore fonctionnel.
Schéma 2. Fonction Dual WAN
Fonction SSL VPN
Sans nécessité d'installer le client VPN sur le PC, la mise en place de réseau privé virtuel (VPN) SSL (Secure Socket Layer) permet à vos travailleurs distants de se connecter au réseau d'entreprise n'importe quand. Le SSL est supporté par des navigateurs web standards tels que FireFox et Internet Explorer. Pour les utilisateurs de petits bureaux et les télétravailleurs qui doivent accéder aux applications internes, au serveur de fichiers et au partage de fichiers des entreprises, la série de routeurs Vigor2930 permet jusqu'à 30 sessions simultanées de SSL.
Schéma 3. SSL VPN
Pare-feu & Réseau Privé Virtuel
Le pare-feu en mode objet SPI (Stateful Packet Inspection) a été conçu pour rendre les configurations de politiques de pare-feu plus simples. Le dispositif de CSM (gestion de protection du contenu) permet un contrôle d'accès plus précis et plus efficace pour les applications IM (Instant Messenger) et P2P (peer to peer). En outre, les fonctions telles que le DOS/DDoS (Déni de service/DOS distribué) et le filtrage de contenu URL/Web réduisent au minimum les menaces de sécurité à l'intérieur et en dehors du réseau.

Avec son implémentation matériel du protocole VPN, le Vigor2930 supporte jusqu'à 100 tunnels VPN utilisant des protocoles avancés tels que IPSec/PPTP/L2TP/L2TP sur IPSec avec un cryptage matériel en AES/DES/3DES et une authentification en MD5/SH-1.
Schéma 4. Pare-feu & Réseau Privé Virtuel
VPN Trunk Management
C'est un mécanisme de sauvegarde qui peut mettre en place des tunnels VPN multiples en tant que tunnel de sauvegarde. Il peut assurer la connexion au réseau pour ne pas être coupé de l'environnement réseau et bloqué pour n'importe quelle raison.

Le trunk VPN inclut différents dispositifs : backup VPN, équilibrage de charge VPN, GRE sur IPSec.



Schéma 5. Backup VPN




 
Schéma 6. Équilibrage de charge VPN

Interface Web


Testez l'interface Web du produit en ligne

Fiche technique


Télécharger la fiche technique au format pdf





Produits vus récemment

-->
Valid XHTML & CSS

Propulsé par Antipode & Animé par Netpro24