SEGURIDAD
|
| Control de Acceso |
• ACL basada en IP de origen/destino |
| |
• ACL con estado |
| |
• ACL IPv4/IPv6 |
| |
• ACL basada en ubicación |
| Filtrado |
• Filtrado de grupos WEB |
| |
• Filtrado de URL |
| |
• Seguridad web |
| Inspección ARP |
• Envío de paquetes GARP |
| |
• Escaneo ARP |
| |
• Enlace IP-MAC |
| Defensa contra Ataques |
• Defensa contra inundaciones TCP/UDP/ICMP |
| |
• Bloquear escaneo TCP (Stealth FIN/Xmas/Null) |
| |
• Bloquear ping desde WAN |
CARACTERÍSTICAS DE HARDWARE
|
| Estándares y Protocolos |
• IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z, IEEE 802.3x, IEEE 802.1q |
| |
• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, VPN WireGuard, VPN GRE, SNMP |
| Interfaz |
• 1 puerto WAN/LAN RJ45 de 2,5 G |
| |
• 1 puerto WAN/LAN RJ45 de 2,5 G |
| |
• 2 puertos WAN/LAN SFP Gigabit |
| |
• 8 puertos WAN/LAN RJ45 Gigabit |
| |
• 1 puerto de consola RJ45 |
| |
• 1 puerto USB 3.0 (compatible con almacenamiento USB y copia de seguridad LTE con adaptador LTE) |
| Medios de Red |
• 10BASE-T: cable UTP de categoría 3, 4, 5 (máx. 100 m) EIA/TIA-568 100Ω STP (máx. 100 m) |
| |
• 100BASE-TX: cable UTP de categoría 5, 5e (máx. 100 m) EIA/TIA-568 100Ω STP (máx. 100 m) |
| |
• 1000BASE-T: cable UTP de categoría 5, 5e, 6 (máx. 100 m) |
| |
• 2500BASE-T: cable UTP de categoría 5e, 6 (máx. 100 m) |
| Botones |
Botón de reinicio |
| Fuente de Alimentación |
100–240 VCA, 50/60 Hz |
| Destello |
128 MB de NAND |
| DRACMA |
1 GB DDR4 |
| Dimensiones |
11,6 × 7,1 × 1,7 pulgadas (294 × 180 × 44 mm) |
| Protección |
Protección contra sobretensiones de 4 kV |
| Alojamiento |
Acero |
| Montaje |
• Escritorio |
| |
• Montaje en rack |
| Consumo de Potencia Máximo |
18,5 W (con USB 3.0 conectado) |
RENDIMIENTO
|
| Rendimiento de IPS |
523 Mbps |
| Rendimiento de DPI |
2,2 Gbps |
| GRE |
• Sin cifrar: 1153,0 Mbps |
| |
• Cifrado: 559,2 Mbps |
| VPN WireGuard |
771,6 Mbps |
| Sesiones Concurrentes |
1.000.000 |
| Nuevas sesiones/Segundos |
7.000 |
| NAT (IP Estática) |
2345,71 Mbps / 2351,22 Mbps |
| NAT(DHCP) |
2353,41 Mbps / 2353,40 Mbps |
| NAT(PPPoE) |
2336,52 Mbps / 2336,08 Mbps |
| NAT (L2TP) |
1937,53 Mbps / 1761,82 Mbps |
| NAT (PPTP) |
1757,54 Mbps / 2011,33 Mbps |
| Rendimiento VPN IPsec |
• ESP-SHA1-AES256: 1125,60 Mbps |
| |
• ESP-SHA256-AES256: 1133,1 Mbps |
| |
• ESP-SHA384-AES256: 1126,6 Mbps |
| |
• ESP-SHA512-AES256: 1132,8 Mbps |
| OpenVPN |
UDP: 266,2 Mbps |
| Rendimiento VPN L2TP |
• Sin cifrar: 2724,5 Mbps |
| |
• Cifrado: 1018,4 Mbps |
| Rendimiento VPN PPTP |
• Sin cifrar: 3035 Mbps |
| |
• Cifrado: 534,6 Mbps |
| Rendimiento VPN SSL |
263,1 Mbps |
| Velocidad de reenvío de paquetes de 66 bytes |
1833 Mbps / 1835 Mbps |
| Velocidad de reenvío de paquetes de 1,518 bytes |
2461 Mbps / 2461 Mbps |
FUNCIONES BÁSICAS
|
| Tipo de conexión WAN |
• IP estática/IP dinámica |
| |
• PPPoE (compatible con configuración MRU) |
| |
• PPTP |
| |
• L2TP |
| |
• Banda ancha móvil: módem 4G/3G para respaldo a través del puerto USB |
| MAC clonada |
Modificar la dirección MAC de WAN/LAN |
| DHCP |
• Servidor DHCP |
| |
• Servidor PD DHCPv6 (solo en modo independiente) |
| |
• Personalización de opciones de DHCP |
| |
• Reserva de direcciones DHCP |
| |
• Interfaces multi-IP |
| |
• DHCP multi-red |
| IPv6 |
IP estática / SLAAC / DHCPv6 / PPPoE / Túnel 6 a 4 / Paso a través / Modo sin dirección |
| VLAN |
VLAN 802.1Q |
| Televisión por protocolo de internet |
Proxy IGMP v2/v3, modo personalizado, modo puente |
FUNCIONES AVANZADAS
|
| Enrutamiento Avanzado |
• Enrutamiento estático |
| |
• Enrutamiento de políticas |
| |
• RIP (disponible en modo independiente) |
| |
• OSPF (disponible en modo independiente) |
| Control de Ancho de Banda |
Control de ancho de banda basado en IP/puerto |
| Balanceo de Carga |
• Equilibrio de carga inteligente |
| |
• Enrutamiento optimizado de aplicaciones |
| |
• Copia de seguridad de enlaces |
| |
• Detección en línea |
| NAT |
• NAT uno a uno |
| |
• NAT multired |
| |
• Servidor virtual |
| |
• Activación de puertos |
| |
• NAT-DMZ |
| |
• FTP/H.323/SIP/IPSec/PPTP ALG |
| |
• UPnP |
| Límite de sesión |
Límite de sesión basado en IP |
VPN
|
| GRE |
Sólo en modo independiente |
| VPN SSL |
80 túneles |
| VPN IPsec |
• 150 túneles VPN IPSec |
| |
• LAN a LAN, cliente a LAN |
| |
• Modo de negociación principal y agresivo |
| |
• Algoritmo de cifrado DES, 3DES, AES128, AES192, AES256 |
| |
• Conmutación por error de IPsec |
| |
• IKE v1/v2 |
| |
• Algoritmo de autenticación MD5, SHA1, SHA2-384 y SHA2-512 |
| |
• Travesía NAT (NAT-T) |
| |
• Detección de pares inactivos (DPD) |
| |
• Secreto directo perfecto (PFS) |
| VPN PPTP |
• Servidor VPN PPTP |
| |
• Cliente VPN PPTP (15)** |
| |
• 150 túneles |
| |
• PPTP con cifrado MPPE |
| VPN L2TP |
• Servidor VPN L2TP |
| |
• Cliente VPN L2TP (15)** |
| |
• 150 túneles |
| |
• L2TP sobre IPSec |
| OpenVPN |
• Servidor OpenVPN |
| |
• Cliente OpenVPN (11)** |
| |
• 121 túneles OpenVPN |
| |
• Modo "Certificado + Cuenta" |
| |
• Modo completo |
| VPN WireGuard |
• 20 túneles |
AUTENTICACIÓN
|
| Autenticación web |
• Sin autenticación |
| |
• Contraseña simple* |
| |
• Punto de acceso (usuario local/cupón*/SMS*/Radius*) |
| |
• Servidor Radius externo |
| |
• Servidor de portal externo* |
| |
• LDAP |
GESTIÓN
|
| Sea dueño de la aplicación |
Sí. Requiere el uso de un controlador de hardware Omada, un controlador basado en la nube Omada o un controlador de software Omada. |
| Gestión Centralizada |
• Controlador basado en la nube Omada |
| |
• Controlador de hardware Omada |
| |
• Controlador de software Omada |
| Acceso a la nube |
Sí. Requiere el uso de un controlador de hardware Omada, un controlador basado en la nube Omada o un controlador de software Omada. |
| Servicio |
DNS dinámico (Dyndns, No-IP, Peanuthull, Comexe, personalización de DDNS) |
| Mantenimiento |
• Interfaz de administración web |
| |
• Administración remota |
| |
• Exportar e importar configuración |
| |
• SNMP v1/v2c/v3* |
| |
• Diagnóstico (ping y traceroute) |
| |
• Sincronización NTP |
| |
• Duplicación de puertos |
| |
• CLI (solo en modo independiente) |
| |
• Compatibilidad con syslog |
| Aprovisionamiento sin contacto |
Sí. Requiere el uso del controlador basado en la nube Omada. |
| Funciones de gestión |
• Detección automática de dispositivos* |
| |
• Configuración por lotes* |
| |
• Actualización de firmware por lotes* |
| |
• Monitoreo inteligente de red* |
| |
• Advertencias de eventos anormales* |
| |
• Configuración unificada* |
| |
• Programación de reinicios* |
Otros
|
| Certificaciones |
CE, FCC |
| Contenido del Paquete |
• ER7412-M2 |
| |
• Cable de alimentación |
| |
• Guía de instalación rápida |
| |
• Kit de montaje en rack |
| |
• Cable de consola RJ45 |
| Requisitos del sistema |
• Microsoft Windows 98SE, NT, 2000, XP, Vista™ o Windows 7/8/8.1/10/11 |
| |
• MAC OS, NetWare, UNIX o Linux |
| Factores Ambientales |
• Temperatura de funcionamiento: 0–45 ℃ (32–113 ℉); |
| |
• Temperatura de almacenamiento: -40–70 ℃ (-40–158 ℉) |
| |
• Humedad de funcionamiento: 10–90 % HR sin condensación |
| |
• Humedad de almacenamiento: 5–90 % sin condensación |
