Download - LANCOM Systems GmbH
LANCOM Systems GmbH
Stand: 12.09.2005
Version: 5.0
www.lancom.de
Kapitel 14 - LANconfig
LANCOM Systems - 3
LANconfigMultitasking
Multitasking: bequeme parallele Verwaltung mehrere Geräte
Zusammenfassen und Gruppieren von Geräten
Multithreading: paralleles Laden von Firmwaren, damit z.B. über LAN oder auch einer CAPI mit 30 Kanälen Zeit beim Firmwareupdate gespart werden kann.
LANCOM Systems - 4
LANconfig Multitasking
Logging
Baumansicht
Multitasking:- Konfigurationen öffnen- Firmware Upload- LANconfig ist bei Aktionen nicht mehr gesperrt
LANCOM Systems - 5
LANconfig Logging
LANconfig protokolliert jeden seiner Zugriffe auf LANCOM Router.
Dieses Logfile kann über „Ansicht“ -> „Protokolldatei betrachten“ eingesehen werden.
Config Update
Firmware Update
Konfigurationsänderungen (im Gerät)
Wechsel der aktiven Firmware
Ergebnis Geräteprüfung
Featurefreischaltung
Start von Telnet / Web
LANCOM Systems - 6
LANconfig Logging
LANCOM Systems - 7
LANconfig DFÜ-Ressourcen Management
Die LANtools bieten ein Ressource-Management für DFÜ-Verbindungen.
Die Anzahl der zur Verfügung stehenden DFÜ-Kanäle lässt sich unter Optionen / Extras begrenzen.
Auch die Anzahl der gleichzeitigen IP-Verbindungen kann eingeschränkt werden.
LANCOM Systems - 8
LANconfig Abbruch von laufenden Aktionen
Laufende Aktionen (z.B. Prüfen eines Gerätes) können über das Kontextmenü und über Buttons abgebrochen werden.
LANCOM Systems - 9
LANconfig DFÜ-Eintrag
Bei den Geräten, die über DFÜ erreichbar sind, wird der Gerätename im erzeugten DFÜ-Eintrag hinterlegt.
So ist eine Zuordnung der DFÜ-Einträge möglich.
LANCOM Systems - 10
LANconfigAdmin-Zugang
LANCOM-Router können mit Hilfe von LANconfig über das DFÜ-Netzwerk administriert werden.
Der Admin-Zugang ermöglicht ausschließlich die Konfiguration des LANCOM-Routers.
Dieser Zugang ist unabhängig von der restlichen Konfiguration des Routers.
Der Admin-Zugang ermöglicht keinen Zugang zu dem hinter dem LANCOM-Router liegenden Netz.
Der Schutzmöglichkeit des LANCOM-Routers mit einem Paßwort sollte immer wahrgenommen werden.
LANCOM Systems - 11
LANconfigAdmin-Zugang
Um das LANCOM jederzeit für eine Fernkonfiguration erreichen zu können, besteht die Möglichkeit, eine MSN des zur Verfügung stehenden Rufnummernblockes für diesen Zweck zu reservieren.
Unter dieser Rufnummer ist das LANCOM auch dann zu erreichen, wenn die Konfiguration aus entfernten Netzen verboten ist.
LANCOM Systems - 12
LANconfigAdmin-Zugang
Dem LANCOM muss ein Passwort zugewiesen werden, andernfalls wird der ADMIN-Zugang abgeschaltet.
Eingehende Rufe werden auf dieser Rufnummer immer angenommen, auch wenn der Rufnummernschutz nur Rufe von bekannten Gegenstellen erlaubt.
LANCOM Systems - 13
LANconfigAdmin-Zugang
Die Einwahl erfolgt über die LANtools oder über eine Standard DFÜ Netzwerkverbindung mit dem Usernamen „admin“ und dem Geräte Konfigurationspasswort als Passwort.
Für eine Einwahl über die ADMIN MSN gilt die Einschränkung, dass kein Zugriff auf das hinter dem LANCOM liegende Netz möglich ist.
LANCOM Systems - 14
LANconfigAdmin-Zugang
Pakete die über die ADMIN Einwahl in das lokale Netz des LANCOMs gelangen sollen, werden vom LANCOM verworfen.
Die ADMIN MSN muss eine am ISDN Bus des LANCOMs gültige MSN sein.
Die ADMIN MSN darf nicht für das Router Interface verwendet werden.
LANCOM Systems - 15
LANconfigAdmin-Zugang
Wird für den normalen Routerbetrieb dieselbe MSN konfiguriert, verliert die ADMIN MSN ihre besondere Funktion und die MSN wird ausschliesslich für den Router verwendet.
Ein Konfigurationszugriff ist in diesem Fall nicht möglich, sofern die Sicherheitseinstellungen des LANCOMs dieses verbieten.
LANCOM Systems - 16
LANconfigAdmin-Zugang
Erfolgen Einwahlen, die für den normalen Routerbetrieb bestimmt sind, auf der korrekt konfigurierten ADMIN MSN, ist die Funktion der Verbindung in aller Regel nicht wie gewünscht möglich.
Im Falle einer ISDN Netzwerkkopplung ist z.B. der Zugriff in diesem Fall nur auf die IP des LANCOMs möglich.
LANCOM Systems - 17
LANconfigAdmin-Zugang
Wird die Nummer für die Übergabe der dynamischen IP einer dynamic VPN Verbindung angewählt, wird der Ruf auch dann angenommen, wenn er anhand der Nummernliste zugeordnet werden kann.
LANCOM Systems - 18
LANconfig Out of the Box remote Setup
Im Auslieferungszustand beantworten LANCOM-Router jeden anliegenden Ruf.
Wenn ein ankommender Ruf als Admin-Ruf erkannt wird, steht dem Anrufer die Konfiguration des Routers offen.
Damit ist es möglich, einen unkonfigurierten LANCOM-Router über das DFÜ-Netzwerk in Betrieb zu nehmen.
Lediglich die Rufnummer des Anschlusses, an den der LANCOM-Router angeschlossen wird, muß dem Administrator bekannt sein.
LANCOM Systems - 19
LANconfig WAN-Administration
Mit LANconfig können alle aktuellen LANCOMs im lokalen Netz administriert werden.
Auch die Konfiguration aus entfernten Netzen über LAN-LAN-Kopplungen ist möglich.
Eine weitere Administrationsmöglichkeit besteht über das DFÜ-Netzwerk (Admin-Zugang)
Ebenfalls über einen IP-RAS-Zugang ist die Konfiguration des LANCOM-Routers realisierbar.
Unabhängig von der Art des IP-Zugriffs auf den LANCOM-Routers.
Wenn ein Zugriff besteht, ist die Konfiguration möglich.
LANCOM Systems - 20
LANconfig Anlegen einer beliebigen Konfiguration
Mit Hilfe von LANconfig können Konfigurationen auch dann erstellt werden, wenn sich kein LANCOM-Router im Netz befindet.
Über „Bearbeiten“ - „Neue Konfigurations-Datei“ kann eine neue Konfiguration erstellt werden.
Es muß sowohl der Typ des Routers als auch die Firmwareversion angegeben werden.
Nach Erstellen der Konfiguration kann diese abgespeichert werden.
Die abgespeicherten Konfigurationen können dann, wenn Zugriff auf den entsprechenden Router besteht, eingespielt werden.
LANCOM Systems - 21
LANconfig Setup-Wizard für Offline-Konfigurationen
Alle Assistenten können auf Offline-Konfigurationen angewendet werden.
Dazu einfach mit der rechten Maustaste auf die Konfiguration klicken und „Setup-Assistent“ auswählen.
LANCOM Systems - 22
LANconfig Drucken einer Konfiguration
Die Konfiguration jedes LANCOM-Routers kann komfortabel mit Hilfe von LANconfig ausgedruckt werden.
Der Ausdruck ist strukturiert und bietet einen schnellen und präzisen Überblick über die Konfiguration des Routers.
Mit Hilfe dieses Ausdrucks wird die Fehlersuche sowohl für den Anwender als auch für den Support erleichtert.
Der Ausdruck einer Konfiguration ist zugleich auch eine sichere Backup-Möglichkeit zur Sicherung der Konfigurations-Daten.
LANCOM Systems - 23
LANconfig Versionsmanagement
Firmware-Archiv mit Auto-Update
Scannen aller LCOS Firmware-Files (*.upx) im angegeben Archiv (incl. Unterverzeichnisse)
Automatischer Hintergrundprozess zum Erkennen von neuen Firmware-Dateien
Updates werden individuell pro Gerätetyp erkannt
Update pro Gerät oder komplett für ganze Installationen (mit gemischten Gerätetypen)
LANCOM Systems - 24
LANconfig Versionsmanagement
LANCOM Systems - 25
LANconfigScript-Unterstützung
Anwenden von Script-Dateien auf ein oder mehrere Geräte
LANCOM Systems - 26
LANconfigEntfernen von Verbindungen und Gegenstellen
Verbindungen können mit einem Wizard wieder entfernt werden
LANCOM Systems - 27
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration
Anlegen von WLAN Gruppenprofilen zur bequemen und sicheren Verwaltung mehrere WLAN Access Points
Automatischer Abgleich aller Geräte mit den vorgegebenen WLAN-Gruppenparametern
Funk-Einstellungen
Access Control Listen
…
LANCOM Systems - 28
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration
Vergleich der aktuellen Konfiguration mit der Gruppenkonfiguration
Individualkonfiguration von Nicht-Gruppenparametern nach wie vor möglich
Geräte können per „Drag & Drop“ in eine Gruppenkonfiguration übernommen werden
Automatische Auditierung aller Geräte auf Übereinstimmung mit Gruppenparametern
Gruppenkonfigurationen können ganz normal in LANconfig editiert werden
LANCOM Systems - 29
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration
Kapitel 15 - Überwachung mit LAN/WLANmonitor
LANCOM Systems - 31
Überwachung mit LAN/WLANmonitorAnzeigeoptionen / Inhalte
Einfaches und komfortables Werkzeug zur Überwachung von LANCOM Routern.
Zeigt den aktuellen Status bzw. die letzte Fehlermeldung sowie umfangreiche Informationen über den Router an.
LANCOM Systems - 32
Überwachung mit LAN/WLANmonitor Button-Leiste
Bequemer Zugriff auf alle Funktionen
Fenster- und Ansichtsmanagement zur übersichtlichen Verwaltung größerer Gerätepools
Reduzieren / Erweitern aller Geräteansichten
Minimieren / Wiederherstellen aller Protokollfenster
LANCOM Systems - 33
Überwachung mit LAN/WLANmonitor VPN-Verbindungen anzeigen
LANmonitor zeigt alle bestehenden VPN-Verbindungen mit allen relevanten Verbindungsinformationen an.
LANCOM Systems - 34
Überwachung mit LAN/WLANmonitor Accounting-Informationen anzeigen
Speichert die Menge der übertragenen Daten pro Benutzer.
Speichert die Anzahl der verursachten Verbindungsaufbauten pro Benutzer.
Speichert die Gesamt Onlinezeit pro Benutzer.
LANCOM Systems - 35
Überwachung mit LAN/WLANmonitor Firewall-Ereignisse anzeigen
LANmonitor zeigt in der Firewall-Ereignisanzeige alle Firewall-Ereignisse bzw. alle Regeln, die aktiv wurden.
LANCOM Systems - 36
Überwachung mit LAN/WLANmonitor Geräte-Aktivitäten anzeigen
LANmonitor loggt alle Aktivitäten des überwachten LANCOM Routers mit.
LANCOM Systems - 37
Überwachung mit LAN/WLANmonitor Geräteaktivitäten protokollieren
Die Geräteaktivitäten können als Log-Datei auf dem überwachenden Rechner mitgeschrieben werden.
Aktivitätsanzeige/Event Log in LANmonitor
Aufbau (incl. VPN)
Abbau (incl. VPN)
Fehler (incl. VPN)
Alle Anmelde- und Abmeldevorgänge von WLAN Verbindungen werden protokolliert
LANCOM Systems - 38
Überwachung mit LAN/WLANmonitor WLANmonitor - die komfortable Überwachung von WLANs
Überwachung aller LANCOM APs in einer Firma oder Filiale
Welche WLAN Clients sind wo eingebucht?
Mit welcher Verschlüsselung?
Wie gut sind die Verbindungen?
Auf welchen Kanälen arbeitet das WLAN?
Gibt es WLAN-Clients, die sich versuchen einzubuchen?
LANCOM Systems - 39
Überwachung mit LAN/WLANmonitor WLANmonitor - Wissen, was los ist
Click auf WLAN Client-zeigt seinen aktuellen Access Point an
Click auf Access Point zeigt alle seine eingebuchten Clients an
Bei aktivierter WPA und 802.11i Verschlüsselung werden diejenigen Clients rot angezeigt, die sich nicht erfolgreich authentifizieren können
Z.B. bei fehlerhafter Passphrase / Einbruchsversuch