390 likes | 510 Views
LANCOM Systems GmbH. Stand: 12.09.2005 Version: 5.0 www.lancom.de. Kapitel 14 - LANconfig. LANconfig Multitasking. Multitasking: bequeme parallele Verwaltung mehrere Geräte Zusammenfassen und Gruppieren von Geräten
E N D
LANCOM Systems GmbH Stand: 12.09.2005 Version: 5.0 www.lancom.de
LANconfigMultitasking • Multitasking: bequeme parallele Verwaltung mehrere Geräte • Zusammenfassen und Gruppieren von Geräten • Multithreading: paralleles Laden von Firmwaren, damit z.B. über LAN oder auch einer CAPI mit 30 Kanälen Zeit beim Firmwareupdate gespart werden kann. LANCOM Systems - 3
LANconfig Multitasking • Multitasking: • Konfigurationen öffnen • Firmware Upload • LANconfig ist bei Aktionen nicht mehr gesperrt Baumansicht Logging LANCOM Systems - 4
LANconfig Logging • LANconfig protokolliert jeden seiner Zugriffe auf LANCOM Router. • Dieses Logfile kann über „Ansicht“ -> „Protokolldatei betrachten“ eingesehen werden. • Config Update • Firmware Update • Konfigurationsänderungen (im Gerät) • Wechsel der aktiven Firmware • Ergebnis Geräteprüfung • Featurefreischaltung • Start von Telnet / Web LANCOM Systems - 5
LANconfig Logging LANCOM Systems - 6
LANconfig DFÜ-Ressourcen Management • Die LANtools bieten ein Ressource-Management für DFÜ-Verbindungen. • Die Anzahl der zur Verfügung stehenden DFÜ-Kanäle lässt sich unter Optionen / Extras begrenzen. • Auch die Anzahl der gleichzeitigen IP-Verbindungen kann eingeschränkt werden. LANCOM Systems - 7
LANconfig Abbruch von laufenden Aktionen • Laufende Aktionen (z.B. Prüfen eines Gerätes) können über das Kontextmenü und über Buttons abgebrochen werden. LANCOM Systems - 8
LANconfig DFÜ-Eintrag • Bei den Geräten, die über DFÜ erreichbar sind, wird der Gerätename im erzeugten DFÜ-Eintrag hinterlegt. • So ist eine Zuordnung der DFÜ-Einträge möglich. LANCOM Systems - 9
LANconfigAdmin-Zugang • LANCOM-Router können mit Hilfe von LANconfig über das DFÜ-Netzwerk administriert werden. • Der Admin-Zugang ermöglicht ausschließlich die Konfiguration des LANCOM-Routers. • Dieser Zugang ist unabhängig von der restlichen Konfiguration des Routers. • Der Admin-Zugang ermöglicht keinen Zugang zu dem hinter dem LANCOM-Router liegenden Netz. • Der Schutzmöglichkeit des LANCOM-Routers mit einem Paßwort sollte immer wahrgenommen werden. LANCOM Systems - 10
LANconfigAdmin-Zugang • Um das LANCOM jederzeit für eine Fernkonfiguration erreichen zu können, besteht die Möglichkeit, eine MSN des zur Verfügung stehenden Rufnummernblockes für diesen Zweck zu reservieren. • Unter dieser Rufnummer ist das LANCOM auch dann zu erreichen, wenn die Konfiguration aus entfernten Netzen verboten ist. LANCOM Systems - 11
LANconfigAdmin-Zugang • Dem LANCOM muss ein Passwort zugewiesen werden, andernfalls wird der ADMIN-Zugang abgeschaltet. • Eingehende Rufe werden auf dieser Rufnummer immer angenommen, auch wenn der Rufnummernschutz nur Rufe von bekannten Gegenstellen erlaubt. LANCOM Systems - 12
LANconfigAdmin-Zugang • Die Einwahl erfolgt über die LANtools oder über eine Standard DFÜ Netzwerkverbindung mit dem Usernamen „admin“ und dem Geräte Konfigurationspasswort als Passwort. • Für eine Einwahl über die ADMIN MSN gilt die Einschränkung, dass kein Zugriff auf das hinter dem LANCOM liegende Netz möglich ist. LANCOM Systems - 13
LANconfigAdmin-Zugang • Pakete die über die ADMIN Einwahl in das lokale Netz des LANCOMs gelangen sollen, werden vom LANCOM verworfen. • Die ADMIN MSN muss eine am ISDN Bus des LANCOMs gültige MSN sein. • Die ADMIN MSN darf nicht für das Router Interface verwendet werden. LANCOM Systems - 14
LANconfigAdmin-Zugang • Wird für den normalen Routerbetrieb dieselbe MSN konfiguriert, verliert die ADMIN MSN ihre besondere Funktion und die MSN wird ausschliesslich für den Router verwendet. • Ein Konfigurationszugriff ist in diesem Fall nicht möglich, sofern die Sicherheitseinstellungen des LANCOMs dieses verbieten. LANCOM Systems - 15
LANconfigAdmin-Zugang • Erfolgen Einwahlen, die für den normalen Routerbetrieb bestimmt sind, auf der korrekt konfigurierten ADMIN MSN, ist die Funktion der Verbindung in aller Regel nicht wie gewünscht möglich. • Im Falle einer ISDN Netzwerkkopplung ist z.B. der Zugriff in diesem Fall nur auf die IP des LANCOMs möglich. LANCOM Systems - 16
LANconfigAdmin-Zugang • Wird die Nummer für die Übergabe der dynamischen IP einer dynamic VPN Verbindung angewählt, wird der Ruf auch dann angenommen, wenn er anhand der Nummernliste zugeordnet werden kann. LANCOM Systems - 17
LANconfig Out of the Box remote Setup • Im Auslieferungszustand beantworten LANCOM-Router jeden anliegenden Ruf. • Wenn ein ankommender Ruf als Admin-Ruf erkannt wird, steht dem Anrufer die Konfiguration des Routers offen. • Damit ist es möglich, einen unkonfigurierten LANCOM-Router über das DFÜ-Netzwerk in Betrieb zu nehmen. • Lediglich die Rufnummer des Anschlusses, an den der LANCOM-Router angeschlossen wird, muß dem Administrator bekannt sein. LANCOM Systems - 18
LANconfig WAN-Administration • Mit LANconfig können alle aktuellen LANCOMs im lokalen Netz administriert werden. • Auch die Konfiguration aus entfernten Netzen über LAN-LAN-Kopplungen ist möglich. • Eine weitere Administrationsmöglichkeit besteht über das DFÜ-Netzwerk (Admin-Zugang) • Ebenfalls über einen IP-RAS-Zugang ist die Konfiguration des LANCOM-Routers realisierbar. • Unabhängig von der Art des IP-Zugriffs auf den LANCOM-Routers. • Wenn ein Zugriff besteht, ist die Konfiguration möglich. LANCOM Systems - 19
LANconfig Anlegen einer beliebigen Konfiguration • Mit Hilfe von LANconfig können Konfigurationen auch dann erstellt werden, wenn sich kein LANCOM-Router im Netz befindet. • Über „Bearbeiten“ - „Neue Konfigurations-Datei“ kann eine neue Konfiguration erstellt werden. • Es muß sowohl der Typ des Routers als auch die Firmwareversion angegeben werden. • Nach Erstellen der Konfiguration kann diese abgespeichert werden. • Die abgespeicherten Konfigurationen können dann, wenn Zugriff auf den entsprechenden Router besteht, eingespielt werden. LANCOM Systems - 20
Alle Assistenten können auf Offline-Konfigurationen angewendet werden. Dazu einfach mit der rechten Maustaste auf die Konfiguration klicken und „Setup-Assistent“ auswählen. LANconfig Setup-Wizard für Offline-Konfigurationen LANCOM Systems - 21
LANconfig Drucken einer Konfiguration • Die Konfiguration jedes LANCOM-Routers kann komfortabel mit Hilfe von LANconfig ausgedruckt werden. • Der Ausdruck ist strukturiert und bietet einen schnellen und präzisen Überblick über die Konfiguration des Routers. • Mit Hilfe dieses Ausdrucks wird die Fehlersuche sowohl für den Anwender als auch für den Support erleichtert. • Der Ausdruck einer Konfiguration ist zugleich auch eine sichere Backup-Möglichkeit zur Sicherung der Konfigurations-Daten. LANCOM Systems - 22
LANconfig Versionsmanagement • Firmware-Archiv mit Auto-Update • Scannen aller LCOS Firmware-Files (*.upx) im angegeben Archiv (incl. Unterverzeichnisse) • Automatischer Hintergrundprozess zum Erkennen von neuen Firmware-Dateien • Updates werden individuell pro Gerätetyp erkannt • Update pro Gerät oder komplett für ganze Installationen (mit gemischten Gerätetypen) LANCOM Systems - 23
LANconfig Versionsmanagement LANCOM Systems - 24
LANconfigScript-Unterstützung • Anwenden von Script-Dateien auf ein oder mehrere Geräte LANCOM Systems - 25
LANconfigEntfernen von Verbindungen und Gegenstellen • Verbindungen können mit einem Wizard wieder entfernt werden LANCOM Systems - 26
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration • Anlegen von WLAN Gruppenprofilen zur bequemen und sicheren Verwaltung mehrere WLAN Access Points • Automatischer Abgleich aller Geräte mit den vorgegebenen WLAN-Gruppenparametern • Funk-Einstellungen • Access Control Listen • … LANCOM Systems - 27
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration • Vergleich der aktuellen Konfiguration mit der Gruppenkonfiguration • Individualkonfiguration von Nicht-Gruppenparametern nach wie vor möglich • Geräte können per „Drag & Drop“ in eine Gruppenkonfiguration übernommen werden • Automatische Auditierung aller Geräte auf Übereinstimmung mit Gruppenparametern • Gruppenkonfigurationen können ganz normal in LANconfig editiert werden LANCOM Systems - 28
LANconfigVereinfachtes WLAN-Management mit Gruppenkonfiguration LANCOM Systems - 29
Einfaches und komfortables Werkzeug zur Überwachung von LANCOM Routern. Zeigt den aktuellen Status bzw. die letzte Fehlermeldung sowie umfangreiche Informationen über den Router an. Überwachung mit LAN/WLANmonitorAnzeigeoptionen / Inhalte LANCOM Systems - 31
Bequemer Zugriff auf alle Funktionen Fenster- und Ansichtsmanagement zur übersichtlichen Verwaltung größerer Gerätepools Reduzieren / Erweitern aller Geräteansichten Minimieren / Wiederherstellen aller Protokollfenster Überwachung mit LAN/WLANmonitor Button-Leiste LANCOM Systems - 32
Überwachung mit LAN/WLANmonitor VPN-Verbindungen anzeigen • LANmonitor zeigt alle bestehenden VPN-Verbindungen mit allen relevanten Verbindungsinformationen an. LANCOM Systems - 33
Überwachung mit LAN/WLANmonitor Accounting-Informationen anzeigen • Speichert die Menge der übertragenen Daten pro Benutzer. • Speichert die Anzahl der verursachten Verbindungsaufbauten pro Benutzer. • Speichert die Gesamt Onlinezeit pro Benutzer. LANCOM Systems - 34
Überwachung mit LAN/WLANmonitor Firewall-Ereignisse anzeigen • LANmonitor zeigt in der Firewall-Ereignisanzeige alle Firewall-Ereignisse bzw. alle Regeln, die aktiv wurden. LANCOM Systems - 35
Überwachung mit LAN/WLANmonitor Geräte-Aktivitäten anzeigen • LANmonitor loggt alle Aktivitäten des überwachten LANCOM Routers mit. LANCOM Systems - 36
Die Geräteaktivitäten können als Log-Datei auf dem überwachenden Rechner mitgeschrieben werden. Aktivitätsanzeige/Event Log in LANmonitor Aufbau (incl. VPN) Abbau (incl. VPN) Fehler (incl. VPN) Alle Anmelde- und Abmeldevorgänge von WLAN Verbindungen werden protokolliert Überwachung mit LAN/WLANmonitor Geräteaktivitäten protokollieren LANCOM Systems - 37
Überwachung mit LAN/WLANmonitor WLANmonitor - die komfortable Überwachung von WLANs • Überwachung aller LANCOM APs in einer Firma oder Filiale • Welche WLAN Clients sind wo eingebucht? • Mit welcher Verschlüsselung? • Wie gut sind die Verbindungen? • Auf welchen Kanälen arbeitet das WLAN? • Gibt es WLAN-Clients, die sich versuchen einzubuchen? LANCOM Systems - 38
Überwachung mit LAN/WLANmonitor WLANmonitor - Wissen, was los ist • Click auf WLAN Client-zeigt seinen aktuellen Access Point an • Click auf Access Point zeigt alle seine eingebuchten Clients an • Bei aktivierter WPA und 802.11i Verschlüsselung werden diejenigen Clients rot angezeigt, die sich nicht erfolgreich authentifizieren können • Z.B. bei fehlerhafter Passphrase / Einbruchsversuch LANCOM Systems - 39