• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1x SFP Fiber WAN + 2x USB pre 4G/3G modemy
    • robustný firewall Dual-Stack, HW NAT s prietokom 800 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-sieti (50x DHCP)
    • 500 súčasných VPN tunelov, z toho 200 SSL
    • šifrovací výkon VPN 760 Mb/s
    • Vstávatný PPPoE server
    • vysoká spoľahlivosť připojenie k internetu a ochrana proti strate konektivity
    • Centrálny AP Management pre správu a riadenie až 50 zariadení VigorAP
    • Centrálny Switch Management pre správu a riadenie až 20 zariadení VigorSwitch
    • Centrálny VPN Management pre správu a riadenie až 16 vzdialených routrov

    Silný Firewall router pre veľké podnikové siete s vysokou úrovňou zabezpečenia v sebe kombinuje mnoho vlastností s vysokou úžitkovou hodnotou, vr. zálohy typu master / slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým prepnutím modulácie
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s prietokom 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuviek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálny AP Management pre správu a riadenie až 20 zariadení VigorAP
    • Centrálny Switch Management pre správu a riadenie až 10 zariadení VigorSwitch
    • Centrálny VPN Management pre správu a riadenie až 8 vzdialených routrov

    Séria Vigor2860 je VDSL2 router spätne kompatibilný s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkcie Multi-Subnet pre efektívní správu pracovných skupín (útvarov a oddelení), acces point 802.11n v pásme 2,4 GHz a/alebo aj v pásme 5 GHz.

     

  • 2960Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pre 4G/3G modemy
    • robustný Dual Satck firewall s HW NAT prietokom 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelov IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pre VPN IPsec až 200 Mb/s
    • USB 2.0 port pre 3.5G / 4G WiMAX / LTE modem
    • High Availability - backup systemu
    • Centrálny AP Management pre správu a riadenie až 50 zariadení VigorAP
    • Centrálny Switch Management pre správu a riadenie až 20 zariadení VigorSwitch
    • Centrálny VPN Management pre správu a riadenie až 16 vzdialených routrov

    Firewall router so 2-mi WAN portami s vysokou úrovňou zabezpečenia. Firewall v sebe kombinuje mnoho vlastností s vysokou užitkovou hodnotou, vrátane možnosti vytvárania virtuálnych sietí VPN, inteligentním rozložením zátěže, náhradou prípojenia k internetu a ďalšie.

Upozornenie na urgentný upgrade FW v zariadeniach DrayTek.

Prijali sme bezpečnostné hlásenia routrov DrayTek, ktoré súvisia s bezpečnosťou správy routrov cez webové rozhranie.

Čítať ďalej...

Radius autentizace (Radius server) na AP700

Radius autentikace slouží jako další zabezpečení bezdrátového přístupu. Jedná se o omezení na oprávněné uživatele pomocí jedinečného uživatelského jména a hesla pro každého uživatele. Navíc zde používáme šifrování WEP / WPA atd. Když se uživatel poprvé otevře své bezdrátové připojení, AP700 bude požadovat jejich uživatelské jméno / heslo a bez nich nepovolí přístup do LAN nebo internetu.

aplikace_radius

V režimu pre-shared-Key používá AP700 WLAN autentikaci uživatelů pomocí síťového hesla (každé připojení WLAN by používat stejné heslo). Alternativou k tomuto je použití Radiusu pro autentizaci. Výhodou je možnost vytvořit účet nahodilé návštěvě a umožnit jí přístup k WLAN pomocí uživatelského účtu. Po té jim lze účet jednoduše zakázat a vyhnout se tak změně klíčů na každém PC, které se připojuje do wi-fi sítě.

AP700 podporuje RADIUS buď pomocí interního Radius serveru, nebo samostatného Radius serveru, který běží ve vaší síti. Pokud je k dispozici váš vlastní Radius server běžící v síti, pak to výrazně zjednodušuje správu uživatelů.

 

1
Pokud chcete použít RADIUS autentikací, měl by být AP700 v režimu AP. Přihlaste se do Vigor AP700 a nastavte režim AP na stránce Basic Settings.

 

2
Potom v nastavení zabezpečení Security vyberte WPA-RADIUS, ideálně WPA2 (AES) pro vysokou rychlost a kompatibilitu a zaškrtněte volbu "Use Internal MD5/PEAP RADIUS Server", poté klikněte na Apply a na další stránce, která se objeví na Continue.
Pokud budete využívat vlastní Radius server místo interního v AP700, zadejte jeho IP adresu a sdílené heslo.
V sekci RADIUS Server zaškrtněte Enable RADIUS Server a zadejte jméno a heslo účtu, který budete nastavovat. Poté klikněte na přidat (Add), přidejte uživatele a klikněte na Apply. Pro každý nový účet je potřeba potvrdit tlačítkem Apply a provést restart AP700!

 

3

 

Nyní máme nastaveno. Zkuste se připojit do bezdrátové sítě z Windows:

_4_

_5_

Pokud se vám při pokusu připojit do sítě objeví chybové hlášení, Viz. Obr. výše, či v podobném smyslu, znamená to, že nelze ověřit pro povolení přístupu.

_6_

Řešení je jednoduché. Přejděte zpět do výběru Bezdrátových sítí. Zde vyberte síť na které jste nastavili RADIUS a pravým myšítkem přejděte do Vlastností.

12

13

V autentikační tabulce nastavte EAP typ ze Smartcard na Protected EAP (PEAP) a odškrtněte  ?Zapamatovat pověření pro toto připojení pro každé přihlášení?. Poté klikněte na tlačítko Nastavení a zde odškrtněte volbu ?Ověřit certifikát serveru? a klikněte na tlačítko Konfigurovat.

 

14

Odškrtněte ?Automaticky použít mé uživatelské jméno a heslo (a doménu, pokud existuje)...?, klikněte postupně na OK ve všech tabulkách. Poté se zkuste znovu připojit k wi-fi síti.


Při pokusu o připojení, systém Windows zobrazí zprávu s žádostí o pověření k přihlášení k bezdrátové síti, klepněte na něj a zadejte jméno a heslo, zaškrtnutím volby Uložit heslo, je-li k dispozici.

Nyní jste připojeni k bezdrátové síti za použití RADIUS / PEAP.