Компании могут предоставлять своим клиентам или сотрудникам проводной или беспроводной доступ в Интернет, или к сетевому принт-серверу или другим сетевым ресурсам и при этом поддерживать защищенную частную сеть, к которой эти пользователи не будут иметь доступ. Подключите беспроводную точку доступа D-Link к DSA-5100 и получите беспроводной хот-спот. Подключите коммутатор D-Link к DSA-5100, и компьютеры и принтеры внутренних отделов офиса смогут совместно использовать один широкополосный канал к Интернет.

Удвоенная полоса пропускания Интернет
DSA-5100 имеет 2 порта WAN для удвоения полосы пропускания при подключении к Интернет. Порты WAN поддерживают стандарт 802.3ad Link Aggregation и могут объединяться в агрегированный канал с распределением нагрузки, для исключения узких мест в среде с интенсивным доступом к Интернет. DSA-5100 обеспечивает средства управления полосой пропускания для рационального распределения полезной полосы пропускания 2 портов WAN.

Комплексное решение для беспроводного управления
Система Network Access Control System (NACS) DSA-5100 обеспечивает функции, расширяющие стандарт ААА. Решение для управления 4A, реализуемое этой системой поддерживает не только Authentication, Authorization и Accounting (AAA), но и Administration (Администрирование) всех пользователей беспроводной (проводной) сети. Шлюз имеет встроенную базу данных, содержащую до 60 настраиваемых правил управления доступом и до 20 учетных записей пользователей. DSA-5100 может поддерживать одновременно до 400 on-line пользователей. Для больших масштабируемых сетей хот-спот шлюз также поддерживает внешний механизм аутентификации POP3, RADIUS, и LDAP. Другие функции, такие как IP plug and play, управление полосой пропускания пользователя, принудительная политика безопасности сети, настраиваемый таймер пользователя, web-страница регистрации/выхода, мониторинг трафика в режиме реального времени и перенаправление URL обеспечивают различные способы организации настройки и управления хот-спотом как свободного или как платного сервиса.

Полная защита сети
Шлюз DSA-5100 имеет встроенный сервер DHCP и встроенную высокоскоростную машину маршрутизации, простой в использовании графический интерфейс пользователя на основе web (GUI) с защитой SSL для быстрой и безопасной настройки устройства. Настройка устройства также возможна через консольный порт RS-232. Для предотвращения нежелательного вторжения из Интернет, DSA-5100 имеет встроенный межсетевой экран (Security Firewall) с защитой от атак Denial of Service (DoS). С функциями IP PnP (Plug and Play) и перенаправлением IP/порт, предоставляемыми DSA-5100, пользователям не требуется переконфигурировать настройки своих компьютеров при подключении к хот-споту для отправки и получения почтовых сообщений или доступа к Интернет.

Идеальное решение для хот-спота
Благодаря возможности одновременного обслуживания сотен разнообразных пользователей, шлюз DSA-5100 является отличным решением для средних предприятий и организаций, поддерживающих беспроводные хот-споты. За считанные минуты организация или предприятие может создать проводной или беспроводной хот-спот, обеспечив защиту частной сети от доступа пользователей общедоступной сети.

Общие характеристики:

Аппаратура

Порты устройства
• 2 порта WAN (10/100BASE-TX Ethernet) с поддержкой 802.3ad
  LACP Link Aggregation
• 1 порт частной LAN (10/100BASE-TX Ethernet) с поддержкой 802.1q
  VLAN
• 1 порт общедоступной LAN (10/100BASE-TX Ethernet) с поддержкой аутентификации 802.1x
• 1 консольный порт RS-232
• 1 дополнительный порт RS-232 (зарезервирован для подключения термального принтера)
  
  Производительность системы
• Максимальное количество одновременно поддерживаемых пользователей : 400
• Максимальная пропускная способность сети: 90Mбит/с
  
  Динамическая память (буфер RAM)
• 128MB
  
  Flash память (прошивка)
• 64MB
  
  Индикаторы
• Power (на устройство)
• Status (на устройство)
• Link/Activity (на порт WAN/LAN)
  
  Программные функции
  
  Сетевые функции
• Режимы NAT, маршрутизатора и моста
• NAT Plug and-Play
• Статический IP, DHCP клиент и PPPoE клиент на интерфейсе WAN1
• Статический IP, DHCP клиент и 802.3ad (по статическим IP) на интерфейсе WAN2
• Встроенный сервер DHCP
• DHCP relay
• Встроенный клиент NTP
• HTTP proxy
• Перенаправление Destination IP/порт
• Роуминг между сегментами IP
• IPSec (ESP), PPTP и H.323 pass-through (под NAT)
• Virtual Server Mapping
• DMZ Server Mapping
• Static Route Mapping
  
  Управление пользователями
• Максимальное количество учетных записей пользователей во встроенной БД: 2,000
• Дополнительная блокировка МАС адресов с использованием данных о локальных пользователях
• Максимальное количество гостевых учетных записей: 10
• MAC ACL
• Максимальное количество on-line пользователей: 400
• Максимальное количество политик аутентификации/авторизации: 5
• Поддержка внешней БД аутентификации: POP3, POP3S, RADIUS, LDAP, Домен Windows
• Разрешить/запретить множественную регистрацию
• Управление расписанием регистрации пользователя
• Настраиваемый таймер выхода из системы
• Гибкое управление временем сессии гостевой учетной записи
• MAC/ IP адрес pass-through
• GRIC роуминг
• Настраиваемый «черный» список
• Локальный/RADIUS учет
  
  Политика безопасности
• Безопасная страница регистрации HTML (SSL)
• 64/-128-бит WEP шифрование
• Аутентификация пользователей 802.1x (EAP, MD-5, EAP-TLS)
• Максимальное количество 802.1q VLAN (для портов LAN): 32
• Диапазон значений тегов VLAN: от 2 до 4094
• DoS защита компьютеров/подсетей
• Настраиваемые правила фильтрации пакетов для группы
• Настраиваемый Walled Garden (область свободная для навигации)
  
  Администрирование
• Мониторинг состояния on-line/сохранение истории трафика
• Интерфейс администрирования/аутентификации пользователей с защитой SSL
• IP мониторинг
• Настраиваемый web-интерфейс регистрации пользователя/ выхода из системы
• Перенаправление URL на требуемый ресурс после успешной регистрации
• Консольный интерфейс для администрирования
• Web- интерфейс для администрирования
• Удаленный SSH интерфейс для администрирования
• Управление SNMP v.2
• Внешний сервер SYSLOG
• Управление полосой пропускания пользователя
• Удаленное обновление ПО
• Резервирование/восстановление конфигурации
  
  Программные характеристики
  
  Сетевые функции
  
  Обработка ошибок соединения WAN
• Определение условий неисправности WAN происходит с помощью механизма эхо ICMP для периодического ping шлюза по умолчанию и DNS
• 2 настраиваемые опции до неисправности WAN:
  • Отображение сообщений об ошибках и блокировка доступа
  • Разрешение свободного доступа без контроля
  
  
  Профили политики маршрутизации
• 6 наборов правил политики маршрутизации
• 10 правил для каждого набора политики маршрутизации
  
  Два режима работы NAT/маршрутизатор
• Каждый порт VLAN/LAN отдельно настраивается на различные режимы работы
  
  Перенаправление Destination IP/порт
• Максимум 40 определяемых правил перенаправления IP/порт для принудительного перенаправления данных от одного пункта назначения к другому
  
  Неаутентифицируемый порт частной LAN
  (для подключения ПК и серверов)
• Сетевые узлы частной сети находятся под управлением правил межсетевого экрана
  
  Режим моста
• DSA-5100 может быть настроен как мост для простоты интеграции в сеть
• Ограничения режима моста:
  • Все интерфейсы устройства являются мостовыми; VLAN отключены
  • Доступен только при установке на порте WAN статического IP адреса
  
  
  Методы подключения 1 порта WAN
• Статический IP адрес
• DHCP клиент
• PPPoE клиент
  
  Методы подключения 2 порта WAN
• Статический IP адрес
• DHCP клиент
  
  Встроенный сервер DHCP
• Каждый порт LAN настраивается/активизируется независимо
• Настраиваемые функции: IP pool, leasing time, WINS, DHCP relay, DNS (на порт, primary, secondary)
• IP по умолчанию общедоступной LAN: 192.168.1.40
• IP по умолчанию частной LAN: 192.168.0.40
  
  Протоколы приложений, пропускаемые NAT
• Когда клиент находится в сегменте NAT, через него могут проходить следующие протоколы:
• IPSEC (ESP), PPTP/L2TP, H.323
  
  HTTP Proxy
• Максимально 10 внешних proxy серверов
  
  Межсегментный роуминг
• Аутентифицированные пользователи могут перемещаться между сегментами VLAN без изменения сетевых настроек или повторной регистрации в системе
  
  Static Route Mapping
• Максимально 6 наборов правил политики маршрутизации
• Максимально 10 правил для каждого набора политики маршрутизации
  
  Virtual Server Mapping
• Максимально 40 настраиваемых правил сопоставления
  
  DMZ Server Mapping
• Максимально 40 настраиваемых правил сопоставления DMZ сервера
  
  Поддержка IP Plug-and-Play
• Клиенты могут использовать существующий IP адрес для доступа к порту общедоступной или частной LAN, не изменяя свои настройки IP*
  * Эта функция (1) не поддерживается в режиме моста, (2) не позволяет использование любого коммутатора L3 между клиентом и DSA-5100.
  
  Управление пользователями
  
  Управление доступом к порту LAN
• Перед получением доступа к сети, пользователь должен пройти регистрацию
  
  Группа
• Максимально 6 групп пользователей (1 гостевая группа, 5 определяемых пользователем групп)
• Для каждой группы настраивается собственное имя, правила фильтрации, маршрутизация, управление полосой пропускания и управление расписанием
  
  Управление MAC адресами
• Максимально 40 наборов MAC адресов
  
  Обработка условий отказа БД пользователей
• Отображение сообщения об ошибке с контактной информацией администратора
  
  Метод выхода из системы
• Ручной выход из системы (требуется пароль & ID key-in )
• С помощью закрытия окна выхода из системы (при активизации дружественного пользователю выхода из системы)
  
  Метод регистрации
• Автоматическая регистрация через сохраненную в кэше информацию пользователя
• Настраиваемое максимальное количество запоминаемых ID пользователей
  
  Множество БД пользователей
• Одновременная поддержка множества внутренних/внешних БД пользователей для аутентификации
  
  Настройка гостевых учетных записей
• Максимально 10 заранее определенных гостевых учетных записей, настраиваемых как активная или пассивная
  
  Учетные записи локальных пользователей
• Максимально 2000 учетных записей пользователей
• Учетные записи настраиваются для связи с индивидуальными MAC адресами
• Чувствительные к регистру ID пользователей
  
  Аутентификация RADIUS
• Поддержка primary/secondary RADIUS серверов для отказоустойчивой аутентификации пользователей
• Поддерживаются протоколы аутентификации RADIUS PAP, CHAP
• Поддерживаются атрибуты RADIUS Session Timeout, Idle Timeout
  
  БД пользователей LDAP
• Поддержка Microsoft Active Directory
• Настраиваемые поля: IP сервера LDAP, номер порта, Base DN
  
  Аутентификация POP3
• Поддержка primary/secondary POP3 почтового сервера
  
  Аутентификация POP3S
• Primary/secondary POP3 почтовый сервер с поддержкой SSL
  
  Аутентификация в домене Windows
• Поддержка контроллера домена Microsoft NT
  
  Прозрачная регистрация в домене Windows
• Автоматическая регистрация на DSA-5100 при успешной регистрации в домене Windows*
  * Поддержка только контроллера домена Windows 2000
  
  GRIC роуминг
• Пользователи GRIC могут использовать DSA-5100 UAM для регистрации в управляемой сети
  
  Определяемые права гостевой учетной карточки
• Максимально 10 определяемых правил фильтрации
  
  Черный список
• Максимально 5 «черных» списков для запрета доступа в сеть до 50 заранее определенным пользовательским учетным записям
  
  Профиль расписания регистрации пользователя
• Максимально 5 расписаний для управления часовой матрицей
  
  Управление временем гостевой сессии
• Лимит от 1 до 12 часов (по умолчанию: ограничений нет)
  
  Локальный/RADIUS учет пользователей
• Режим локального учета, генерируемый CDR-подобным рекодером, содержит следующие поля:
  • Start time
  • End time
  • User ID
  • User MAC
  • User IP
  • Packets In
  • Bytes In
  • Packets Out
  • Bytes Out
• Атрибуты режима учета пользователей RADIUS: *
  • User-Name
  • Calling-Station-ID
  • Framed-IP-Address
  • Acct-Terminate-Cause
  • Acct-Input-Octets
  • Acct-Output-Octets
  • Acct-Input-Packets
  • Acct-Output-Packets
  * Генерируются с использованием стандартизированных протоколов учета RADIUS и выкладываются на сервер RADIUS
  
  Межсетевой экран
  
  Профили межсетевого экрана
• 6 наборов правил фильтрации IP (50 правил для набора Global, 10 правил для каждого набора прочих фильтров IP)
• Следующие поля могут быть применены для компьютеров или подсетей, контролируемых DSA-5100:
  • Protocol
  • Port/port range
  • Source MAC
  • Source/destination interface
  • Source/destination IP address/segment
  
  
  Walled Garden
• IP/IP сегменты определенные в Walled Garden можно посещать до регистрации
  
  DoS защита компьютеров/подсетей
• NMAP FIN/URG/PSH
• Xmas Tree
• SYN/RST
• Ping of Death
• Null Scan
• SYN/FIN
  
  Администрирование
  
  Настраиваемая пользовательская страница регистрации/выхода из системы
• Загружаемая страница регистрации/выхода может содержать рисунки
• Размер всех загружаемых рисунков ограничен 512KB
• Страница регистрации/выхода может включаться/отключаться через 128-бит SSL
  
  Поддержка домашней страницы
• Системный администратор может настроить домашнюю страницу
• 2 версии ПО для различных регионов используют различные домашние страницы по умолчанию
• Домашняя страница по умолчанию для США: www.dlink.com
• Домашняя страница по умолчанию для других регионов: www.dlink.co.uk
  
  Политика аутентификации
• 5 наборов типов управления (включая 1 тип управления по умолчанию) различаются постфиксом
• Постфикс группы по умолчанию может быть опущен для пользователей группы по умолчанию
• Каждый тип управления модно связать с «черным» списком и БД аутентификации
• Пользователи типа управления могут принадлежать разным пользовательским группам в соответствии с различными ранее определенными правилами согласования атрибутов
  
  Online мониторинг пользователей
• Инструменты мониторинга в режиме реального времени содержат следующие поля:
  • User ID
  • IP
  • MAC address
  • Packets In/Bytes In
  • Packets Out/Bytes Out
  • Idle time in seconds
• Системный администратор может индивидуально регистрировать online пользователей с помощью функции мониторинга
  
  История использование
• Файл History содержит следующие поля:
  • Start/End Time
  • User ID
  • IP
  • MAC Address
  • Packets In/Bytes In
  • Packets Out/Bytes Out
• Файл истории регистрации может периодически посылаться системному администратору через заранее определенный интервал времени от 1 часа до 24 часов через почтовую систему
• Сгенерированный файл истории регистрации может храниться в течении 4 дней
• Настраиваемая получаемая администратором почтовая учетная запись и получаемая почтовая учетная запись истории
• Файл регистрации истории доступен с определенного IP адреса
• Отображение местного времени в файле истории регистрации
  
  Администрирование на основе Web Защита SSL
  
  Функции управления через консоль
• Восстановление заводских настроек по умолчанию
• Изменение пароля администратора
• Сетевая утилита отладки
• Проверка состояния сервиса устройства
  
  Функции удаленного управления SSH
• Восстановление заводских настроек по умолчанию
• Изменение пароля администратора
• Сетевая утилита отладки
• Проверка состояния сервиса устройства
  
  Удаленное обновление ПО
• Через пользовательский web-интерфейс администрирования
  
  Внешний SYSLOG
• Информация о регистрации для DSA-5100 может храниться на внешнем сервере SYSLOG
  
  Monitor IP List
• Используя механизм эхо ICMP, DSA-5100 проверяет доступность всех устройств настроенных в Monitor IP List
• Максимально в Monitor IP List можно определить 40 наборов IP
• Если связь с любым устройством из этого списка обрывается, DSA-5100 пошлет чрез e-mail предупреждающее сообщение системному администратору
  
  Поддержка SNMP
• SNMP v.2c доступ «только чтение» (только базовые MIB)
  
  Приветственное E-Mail сообщение
• Содержит руководство для доступа к DSA-5100
• Это сообщение будет отправлено при попытке пользователя получить e-mail до фактической регистрации на DSA-5100 *
  * Поддержка протокола POP3
  
  MAC/IP Pass-Through
• Поддерживает 100 наборов IP адресов и 100 наборов MAC адресов, для которых можно будет обходить процедуру регистрации, но при этом иметь права обычных пользователей
  
  Время неактивности
• Поддерживает различное время неактивности (idle timeout) для различных гостевых групп
  
  Страница с извинением
• Механизм для обнаружения аварийного состояния подключения к Интернет и системам БД
• Отображается при отказе WAN или внешней БД пользователей
• Страница с извинение будет отображаться вместо страницы регистрации до восстановления работоспособности
  
  Управление максимальной полосой пропускания
• Настраиваемое управление полосой пропускания для ограничения всех групп
• управление полосой пропускания настраивается для каждой группы в Kбит/с или Mбит/с (64KB, 128KB, 256KB, 512KB, 1MB, 2MB, 5MB, 10MB, неограниченно)
  
  Поддержка мастера установки
• Мастер установки для простоты настройки системы
  
  Поддержка определенных учетных записей пользователей
• Поддерживает учетную запись менеджера
• Можно иметь доступ только к определенным страницам (т.е. Authentication Policies, Group Configuration, Black List Configuration, Guest User Configuration, Roaming Configuration, User Control, Upload File)
• Если доступ к другим страницам не удался, система отобразит предупреждающее сообщение
  
  Сертификат для загрузки
• Поддерживает загрузку пользовательской страницы с ключом и пользовательской страницы с сертификатом для загрузки сертификата пользователя
  
  Поддержка API
• Поддерживает следующие атрибуты API:
  • Package size translated (в байтах)
  • Timeout control
  • Kick off users

Физические параметры и условия эксплуатации: