D-Link DSA-5100

Беспроводное оборудование. Серия сервисных шлюзов для Hot Spot. D-Link DSA-5100

Изображение D-Link DSA-5100:

D-Link DSA-5100 Вид сбоку

Рис.1. D-Link DSA-5100 - Вид сбоку

Описание D-Link DSA-5100:

Шлюз AirSpot DSA-5100 представляет собой экономичное устройство для предприятий и общественных организаций, таких как школы, больницы и Интернет-кафе для создания проводных или беспроводных хот-спотов. Шлюз на основе Ethernet разработан для обеспечения свободного или платного широкополосного подключения клиентов к общедоступной сети, в тоже время, позволяя изолировать и защищать частную сеть, которая использует тот же канал связи с Интернет. Компании могут предоставлять своим клиентам или сотрудникам проводной или беспроводной доступ в Интернет, или к сетевому принт-серверу или другим сетевым ресурсам и при этом поддерживать защищенную частную сеть, к которой эти пользователи не будут иметь доступ. Подключите беспроводную точку доступа D-Link к DSA-5100 и получите беспроводной хот-спот. Подключите коммутатор D-Link к DSA-5100, и компьютеры и принтеры внутренних отделов офиса смогут совместно использовать один широкополосный канал к Интернет.

Удвоенная полоса пропускания Интернет D-Link DSA-5100
DSA-5100 имеет 2 порта WAN для удвоения полосы пропускания при подключении к Интернет. Порты WAN поддерживают стандарт 802.3ad Link Aggregation и могут объединяться в агрегированный канал с распределением нагрузки, для исключения узких мест в среде с интенсивным доступом к Интернет. DSA-5100 обеспечивает средства управления полосой пропускания для рационального распределения полезной полосы пропускания 2 портов WAN.

Комплексное решение для беспроводного управления D-Link DSA-5100
Система Network Access Control System (NACS) DSA-5100 обеспечивает функции, расширяющие стандарт ААА. Решение для управления 4A, реализуемое этой системой поддерживает не только Authentication, Authorization и Accounting (AAA), но и Administration (Администрирование) всех пользователей беспроводной (проводной) сети. Шлюз имеет встроенную базу данных, содержащую до 60 настраиваемых правил управления доступом и до 20 учетных записей пользователей. DSA-5100 может поддерживать одновременно до 400 on-line пользователей. Для больших масштабируемых сетей хот-спот шлюз также поддерживает внешний механизм аутентификации POP3, RADIUS, и LDAP. Другие функции, такие как IP plug and play, управление полосой пропускания пользователя, принудительная политика безопасности сети, настраиваемый таймер пользователя, web-страница регистрации/выхода, мониторинг трафика в режиме реального времени и перенаправление URL обеспечивают различные способы организации настройки и управления хот-спотом как свободного или как платного сервиса.

Полная защита сети D-Link DSA-5100
Шлюз DSA-5100 имеет встроенный сервер DHCP и встроенную высокоскоростную машину маршрутизации, простой в использовании графический интерфейс пользователя на основе web (GUI) с защитой SSL для быстрой и безопасной настройки устройства. Настройка устройства также возможна через консольный порт RS-232. Для предотвращения нежелательного вторжения из Интернет, DSA-5100 имеет встроенный межсетевой экран (Security Firewall) с защитой от атак Denial of Service (DoS). С функциями IP PnP (Plug and Play) и перенаправлением IP/порт, предоставляемыми DSA-5100, пользователям не требуется переконфигурировать настройки своих компьютеров при подключении к хот-споту для отправки и получения почтовых сообщений или доступа к Интернет.

Идеальное решение для хот-спота D-Link DSA-5100
Благодаря возможности одновременного обслуживания сотен разнообразных пользователей, шлюз DSA-5100 является отличным решением для средних предприятий и организаций, поддерживающих беспроводные хот-споты. За считанные минуты организация или предприятие может создать проводной или беспроводной хот-спот, обеспечив защиту частной сети от доступа пользователей общедоступной сети.

Характеристики D-Link DSA-5100:

    Аппаратура D-Link DSA-5100

    Порты устройства D-Link DSA-5100
  • 2 порта WAN (10/100BASE-TX Ethernet) с поддержкой 802.3ad
    LACP Link Aggregation
  • 1 порт частной LAN (10/100BASE-TX Ethernet) с поддержкой 802.1q
    VLAN
  • 1 порт общедоступной LAN (10/100BASE-TX Ethernet) с поддержкой аутентификации 802.1x
  • 1 консольный порт RS-232
  • 1 дополнительный порт RS-232 (зарезервирован для подключения термального принтера)

    Производительность системы D-Link DSA-5100
  • Максимальное количество одновременно поддерживаемых пользователей : 400
  • Максимальная пропускная способность сети: 90Mбит/с

    Динамическая память (буфер RAM) D-Link DSA-5100
  • 128MB

    Flash память (прошивка) D-Link DSA-5100
  • 64MB

    Индикаторы D-Link DSA-5100
  • Power (на устройство)
  • Status (на устройство)
  • Link/Activity (на порт WAN/LAN)

    Программные функции D-Link DSA-5100

    Сетевые функции D-Link DSA-5100
  • Режимы NAT, маршрутизатора и моста
  • NAT Plug and-Play
  • Статический IP, DHCP клиент и PPPoE клиент на интерфейсе WAN1
  • Статический IP, DHCP клиент и 802.3ad (по статическим IP) на интерфейсе WAN2
  • Встроенный сервер DHCP
  • DHCP relay
  • Встроенный клиент NTP
  • HTTP proxy
  • Перенаправление Destination IP/порт
  • Роуминг между сегментами IP
  • IPSec (ESP), PPTP и H.323 pass-through (под NAT)
  • Virtual Server Mapping
  • DMZ Server Mapping
  • Static Route Mapping

    Управление пользователями D-Link DSA-5100
  • Максимальное количество учетных записей пользователей во встроенной БД: 2,000
  • Дополнительная блокировка МАС адресов с использованием данных о локальных пользователях
  • Максимальное количество гостевых учетных записей: 10
  • MAC ACL
  • Максимальное количество on-line пользователей: 400
  • Максимальное количество политик аутентификации/авторизации: 5
  • Поддержка внешней БД аутентификации: POP3, POP3S, RADIUS, LDAP, Домен Windows
  • Разрешить/запретить множественную регистрацию
  • Управление расписанием регистрации пользователя
  • Настраиваемый таймер выхода из системы
  • Гибкое управление временем сессии гостевой учетной записи
  • MAC/ IP адрес pass-through
  • GRIC роуминг
  • Настраиваемый «черный» список
  • Локальный/RADIUS учет

    Политика безопасности D-Link DSA-5100
  • Безопасная страница регистрации HTML (SSL)
  • 64/-128-бит WEP шифрование
  • Аутентификация пользователей 802.1x (EAP, MD-5, EAP-TLS)
  • Максимальное количество 802.1q VLAN (для портов LAN): 32
  • Диапазон значений тегов VLAN: от 2 до 4094
  • DoS защита компьютеров/подсетей
  • Настраиваемые правила фильтрации пакетов для группы
  • Настраиваемый Walled Garden (область свободная для навигации)

    Администрирование D-Link DSA-5100
  • Мониторинг состояния on-line/сохранение истории трафика
  • Интерфейс администрирования/аутентификации пользователей с защитой SSL
  • IP мониторинг
  • Настраиваемый web-интерфейс регистрации пользователя/ выхода из системы
  • Перенаправление URL на требуемый ресурс после успешной регистрации
  • Консольный интерфейс для администрирования
  • Web- интерфейс для администрирования
  • Удаленный SSH интерфейс для администрирования
  • Управление SNMP v.2
  • Внешний сервер SYSLOG
  • Управление полосой пропускания пользователя
  • Удаленное обновление ПО
  • Резервирование/восстановление конфигурации

    Программные характеристики D-Link DSA-5100

    Сетевые функции D-Link DSA-5100

    Обработка ошибок соединения WAN D-Link DSA-5100
  • Определение условий неисправности WAN происходит с помощью механизма эхо ICMP для периодического ping шлюза по умолчанию и DNS
  • 2 настраиваемые опции до неисправности WAN:
      Отображение сообщений об ошибках и блокировка доступа
  • Разрешение свободного доступа без контроля


Профили политики маршрутизации D-Link DSA-5100
  • 6 наборов правил политики маршрутизации
  • 10 правил для каждого набора политики маршрутизации

    Два режима работы NAT/маршрутизатор D-Link DSA-5100
  • Каждый порт VLAN/LAN отдельно настраивается на различные режимы работы

    Перенаправление Destination IP/порт D-Link DSA-5100
  • Максимум 40 определяемых правил перенаправления IP/порт для принудительного перенаправления данных от одного пункта назначения к другому

    Неаутентифицируемый порт частной LAN D-Link DSA-5100
    (для подключения ПК и серверов)
  • Сетевые узлы частной сети находятся под управлением правил межсетевого экрана

    Режим моста D-Link DSA-5100
  • DSA-5100 может быть настроен как мост для простоты интеграции в сеть
  • Ограничения режима моста:
      Все интерфейсы устройства являются мостовыми; VLAN отключены
  • Доступен только при установке на порте WAN статического IP адреса


  • Методы подключения 1 порта WAN D-Link DSA-5100
  • Статический IP адрес
  • DHCP клиент
  • PPPoE клиент

    Методы подключения 2 порта WAN D-Link DSA-5100
  • Статический IP адрес
  • DHCP клиент

    Встроенный сервер DHCP D-Link DSA-5100
  • Каждый порт LAN настраивается/активизируется независимо
  • Настраиваемые функции: IP pool, leasing time, WINS, DHCP relay, DNS (на порт, primary, secondary)
  • IP по умолчанию общедоступной LAN: 192.168.1.40
  • IP по умолчанию частной LAN: 192.168.0.40

    Протоколы приложений, пропускаемые NAT D-Link DSA-5100
  • Когда клиент находится в сегменте NAT, через него могут проходить следующие протоколы:
  • IPSEC (ESP), PPTP/L2TP, H.323

    HTTP Proxy D-Link DSA-5100
  • Максимально 10 внешних proxy серверов

    Межсегментный роуминг D-Link DSA-5100
  • Аутентифицированные пользователи могут перемещаться между сегментами VLAN без изменения сетевых настроек или повторной регистрации в системе

    Static Route Mapping D-Link DSA-5100
  • Максимально 6 наборов правил политики маршрутизации
  • Максимально 10 правил для каждого набора политики маршрутизации

    Virtual Server Mapping D-Link DSA-5100
  • Максимально 40 настраиваемых правил сопоставления

    DMZ Server Mapping D-Link DSA-5100
  • Максимально 40 настраиваемых правил сопоставления DMZ сервера

    Поддержка IP Plug-and-Play D-Link DSA-5100
  • Клиенты могут использовать существующий IP адрес для доступа к порту общедоступной или частной LAN, не изменяя свои настройки IP*
    * Эта функция (1) не поддерживается в режиме моста, (2) не позволяет использование любого коммутатора L3 между клиентом и DSA-5100.

    Управление пользователями D-Link DSA-5100

    Управление доступом к порту LAN D-Link DSA-5100
  • Перед получением доступа к сети, пользователь должен пройти регистрацию

    Группа D-Link DSA-5100
  • Максимально 6 групп пользователей (1 гостевая группа, 5 определяемых пользователем групп)
  • Для каждой группы настраивается собственное имя, правила фильтрации, маршрутизация, управление полосой пропускания и управление расписанием

    Управление MAC адресами D-Link DSA-5100
  • Максимально 40 наборов MAC адресов

    Обработка условий отказа БД пользователей D-Link DSA-5100
  • Отображение сообщения об ошибке с контактной информацией администратора

    Метод выхода из системы D-Link DSA-5100
  • Ручной выход из системы (требуется пароль & ID key-in )
  • С помощью закрытия окна выхода из системы (при активизации дружественного пользователю выхода из системы)

    Метод регистрации D-Link DSA-5100
  • Автоматическая регистрация через сохраненную в кэше информацию пользователя
  • Настраиваемое максимальное количество запоминаемых ID пользователей

    Множество БД пользователей D-Link DSA-5100
  • Одновременная поддержка множества внутренних/внешних БД пользователей для аутентификации

    Настройка гостевых учетных записей D-Link DSA-5100
  • Максимально 10 заранее определенных гостевых учетных записей, настраиваемых как активная или пассивная

    Учетные записи локальных пользователей D-Link DSA-5100
  • Максимально 2000 учетных записей пользователей
  • Учетные записи настраиваются для связи с индивидуальными MAC адресами
  • Чувствительные к регистру ID пользователей

    Аутентификация RADIUS D-Link DSA-5100
  • Поддержка primary/secondary RADIUS серверов для отказоустойчивой аутентификации пользователей
  • Поддерживаются протоколы аутентификации RADIUS PAP, CHAP
  • Поддерживаются атрибуты RADIUS Session Timeout, Idle Timeout

    БД пользователей LDAP D-Link DSA-5100
  • Поддержка Microsoft Active Directory
  • Настраиваемые поля: IP сервера LDAP, номер порта, Base DN

    Аутентификация POP3 D-Link DSA-5100
  • Поддержка primary/secondary POP3 почтового сервера

    Аутентификация POP3S D-Link DSA-5100
  • Primary/secondary POP3 почтовый сервер с поддержкой SSL

    Аутентификация в домене Windows D-Link DSA-5100
  • Поддержка контроллера домена Microsoft NT

    Прозрачная регистрация в домене Windows D-Link DSA-5100
  • Автоматическая регистрация на DSA-5100 при успешной регистрации в домене Windows*
    * Поддержка только контроллера домена Windows 2000

    GRIC роуминг D-Link DSA-5100
  • Пользователи GRIC могут использовать DSA-5100 UAM для регистрации в управляемой сети

    Определяемые права гостевой учетной карточки D-Link DSA-5100
  • Максимально 10 определяемых правил фильтрации

    Черный список D-Link DSA-5100
  • Максимально 5 «черных» списков для запрета доступа в сеть до 50 заранее определенным пользовательским учетным записям

    Профиль расписания регистрации пользователя D-Link DSA-5100
  • Максимально 5 расписаний для управления часовой матрицей

    Управление временем гостевой сессии D-Link DSA-5100
  • Лимит от 1 до 12 часов (по умолчанию: ограничений нет)

    Локальный/RADIUS учет пользователей D-Link DSA-5100
  • Режим локального учета, генерируемый CDR-подобным рекодером, содержит следующие поля:
      Start time
  • End time
  • User ID
  • User MAC
  • User IP
  • Packets In
  • Bytes In
  • Packets Out
  • Bytes Out
  • Атрибуты режима учета пользователей RADIUS: *
      User-Name
  • Calling-Station-ID
  • Framed-IP-Address
  • Acct-Terminate-Cause
  • Acct-Input-Octets
  • Acct-Output-Octets
  • Acct-Input-Packets
  • Acct-Output-Packets
  • * Генерируются с использованием стандартизированных протоколов учета RADIUS и выкладываются на сервер RADIUS

    Межсетевой экран D-Link DSA-5100

    Профили межсетевого экрана D-Link DSA-5100
  • 6 наборов правил фильтрации IP (50 правил для набора Global, 10 правил для каждого набора прочих фильтров IP)
  • Следующие поля могут быть применены для компьютеров или подсетей, контролируемых DSA-5100:
      Protocol
  • Port/port range
  • Source MAC
  • Source/destination interface
  • Source/destination IP address/segment


  • Walled Garden D-Link DSA-5100
  • IP/IP сегменты определенные в Walled Garden можно посещать до регистрации

    DoS защита компьютеров/подсетей D-Link DSA-5100
  • NMAP FIN/URG/PSH
  • Xmas Tree
  • SYN/RST
  • Ping of Death
  • Null Scan
  • SYN/FIN

    Администрирование D-Link DSA-5100

    Настраиваемая пользовательская страница регистрации/выхода из системы D-Link DSA-5100
  • Загружаемая страница регистрации/выхода может содержать рисунки
  • Размер всех загружаемых рисунков ограничен 512KB
  • Страница регистрации/выхода может включаться/отключаться через 128-бит SSL

    Поддержка домашней страницы D-Link DSA-5100
  • Системный администратор может настроить домашнюю страницу
  • 2 версии ПО для различных регионов используют различные домашние страницы по умолчанию
  • Домашняя страница по умолчанию для США: www.dlink.com
  • Домашняя страница по умолчанию для других регионов: www.dlink.co.uk

    Политика аутентификации D-Link DSA-5100
  • 5 наборов типов управления (включая 1 тип управления по умолчанию) различаются постфиксом
  • Постфикс группы по умолчанию может быть опущен для пользователей группы по умолчанию
  • Каждый тип управления модно связать с «черным» списком и БД аутентификации
  • Пользователи типа управления могут принадлежать разным пользовательским группам в соответствии с различными ранее определенными правилами согласования атрибутов

    Online мониторинг пользователей D-Link DSA-5100
  • Инструменты мониторинга в режиме реального времени содержат следующие поля:
      User ID
  • IP
  • MAC address
  • Packets In/Bytes In
  • Packets Out/Bytes Out
  • Idle time in seconds
  • Системный администратор может индивидуально регистрировать online пользователей с помощью функции мониторинга

    История использование D-Link DSA-5100
  • Файл History содержит следующие поля:
      Start/End Time
  • User ID
  • IP
  • MAC Address
  • Packets In/Bytes In
  • Packets Out/Bytes Out
  • Файл истории регистрации может периодически посылаться системному администратору через заранее определенный интервал времени от 1 часа до 24 часов через почтовую систему
  • Сгенерированный файл истории регистрации может храниться в течении 4 дней
  • Настраиваемая получаемая администратором почтовая учетная запись и получаемая почтовая учетная запись истории
  • Файл регистрации истории доступен с определенного IP адреса
  • Отображение местного времени в файле истории регистрации

    Администрирование на основе Web D-Link DSA-5100Защита SSL

    Функции управления через консоль D-Link DSA-5100
  • Восстановление заводских настроек по умолчанию
  • Изменение пароля администратора
  • Сетевая утилита отладки
  • Проверка состояния сервиса устройства

    Функции удаленного управления SSH D-Link DSA-5100
  • Восстановление заводских настроек по умолчанию
  • Изменение пароля администратора
  • Сетевая утилита отладки
  • Проверка состояния сервиса устройства

    Удаленное обновление ПО D-Link DSA-5100
  • Через пользовательский web-интерфейс администрирования

    Внешний SYSLOG D-Link DSA-5100
  • Информация о регистрации для DSA-5100 может храниться на внешнем сервере SYSLOG

    Monitor IP List D-Link DSA-5100
  • Используя механизм эхо ICMP, DSA-5100 проверяет доступность всех устройств настроенных в Monitor IP List
  • Максимально в Monitor IP List можно определить 40 наборов IP
  • Если связь с любым устройством из этого списка обрывается, DSA-5100 пошлет чрез e-mail предупреждающее сообщение системному администратору

    Поддержка SNMP D-Link DSA-5100
  • SNMP v.2c доступ «только чтение» (только базовые MIB)

    Приветственное E-Mail сообщение D-Link DSA-5100
  • Содержит руководство для доступа к DSA-5100
  • Это сообщение будет отправлено при попытке пользователя получить e-mail до фактической регистрации на DSA-5100 *
    * Поддержка протокола POP3

    MAC/IP Pass-Through D-Link DSA-5100
  • Поддерживает 100 наборов IP адресов и 100 наборов MAC адресов, для которых можно будет обходить процедуру регистрации, но при этом иметь права обычных пользователей

    Время неактивности D-Link DSA-5100
  • Поддерживает различное время неактивности (idle timeout) для различных гостевых групп

    Страница с извинением D-Link DSA-5100
  • Механизм для обнаружения аварийного состояния подключения к Интернет и системам БД
  • Отображается при отказе WAN или внешней БД пользователей
  • Страница с извинение будет отображаться вместо страницы регистрации до восстановления работоспособности

    Управление максимальной полосой пропускания D-Link DSA-5100
  • Настраиваемое управление полосой пропускания для ограничения всех групп
  • управление полосой пропускания настраивается для каждой группы в Kбит/с или Mбит/с (64KB, 128KB, 256KB, 512KB, 1MB, 2MB, 5MB, 10MB, неограниченно)

    Поддержка мастера установки D-Link DSA-5100
  • Мастер установки для простоты настройки системы

    Поддержка определенных учетных записей пользователей D-Link DSA-5100
  • Поддерживает учетную запись менеджера
  • Можно иметь доступ только к определенным страницам (т.е. Authentication Policies, Group Configuration, Black List Configuration, Guest User Configuration, Roaming Configuration, User Control, Upload File)
  • Если доступ к другим страницам не удался, система отобразит предупреждающее сообщение

    Сертификат для загрузки D-Link DSA-5100
  • Поддерживает загрузку пользовательской страницы с ключом и пользовательской страницы с сертификатом для загрузки сертификата пользователя

    Поддержка API D-Link DSA-5100
  • Поддерживает следующие атрибуты API:
      Package size translated (в байтах)
  • Timeout control
  • Kick off users


  • Питание D-Link DSA-5100

  • 110 / 240В переменного тока, 50/60
  • Внутренний универсальный источник питания

    Размер D-Link DSA-5100
  • 425 x 240 x 44 мм (только устройство)
  • Высота 1 U для установки в стандартную 19” стойку

    Вес D-Link DSA-5100
  • 3.3 кг (только устройство)

    Рабочая температура D-Link DSA-5100
  • 0o до 45o C

    Температура хранения D-Link DSA-5100
  • -25o до 55o C

    Рабочая влажность D-Link DSA-5100
  • От 5% до 95% без конденсата

    Сертификаты EMI D-Link DSA-5100
  • FCC Class A
  • CE Class A

    Безопасность D-Link DSA-5100
  • UL
  • Информация для заказа D-Link DSA-5100:

    DSA-5100  D-Link DSA-5100 4-х портовый шлюз контроля доступа