Mit LCOS 10.20 hat Lancom die neuste Version seines herstellereigenen Betriebssystems vorgestellt. Wie bereits im Juli angekündigt (LANline berichtete), macht der Netzwerkausrüster aus Würselen bei Aachen mit dem Firmware-Release den neuen WLAN-Sicherheitsstandard WPA3 verfügbar. Neben mehr WLAN-Sicherheit soll das kostenlose Update jedoch noch weitere Funktionen im Bereich WLAN und VPN-Standortvernetzung umfassen. Dazu zählt beispielsweise ein Auto-Updater, WAN Policy-based NAT und die neue Routing-Architektur LISP. Die Firmware steht laut Lancom für alle aktuellen Geräte des Herstellers zur Verfügung. Auch viele ältere Bestandsinstallationen sollen sich außerdem mit dem Update ausrüsten lassen.

Als Nachfolger von WPA2 umfasst WPA3 wichtige Erweiterungen und Sicherheitsfunktionen für kleine (WPA3-Personal) und große Netzwerke (WPA3-Enterprise), so der Hersteller weiter. Für zusätzliche Sicherheit soll außerdem das neue herstellereigene Enhanced Passphrase Security-User (LEPS-U) sorgen. Die Funktion ermögliche es, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich laut Hersteller zudem die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. Administratoren erhalten auf diese Wiese die Kontrolle darüber, wer sich in ihrem WLAN befindet.

WLAN-Hotspot-Nutzer profitieren wiederum von Enhanced Open, das eine individuelle Verschlüsselung in offenen WLAN-Netzwerken ermöglicht. Der mit LCOS 10.20 ebenfalls eingeführte Auto-Updater erlaubt es, dass Geräte ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Dabei hat der Administrator die Wahl, ob Sicherheits-Updates, Release-Updates oder alle Updates automatisch installiert werden sollen. Will man keine automatischen Updates durchführen, können Anwender die Funktion auch zur Prüfung auf neue Updates verwenden.

Die Option WAN Policy-based NAT ermöglicht die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eigne sich beispielsweise für Szenarien, bei denen man E-Mail- und Web-Server mit verschiedenen WAN-IPv4-Adressen ansprechen will.

Ebenfalls neu mit LCOS 10.20 ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locater/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis sich laut Lancom hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- beziehungsweise Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisieren lassen.

Weitere Informationen zu LCOS 10.20 finden sich unter www.lancom-systems.de/produkte/firmware/lcos-10-20.

Timo Scheibe ist Redakteur bei der LANline.