Vous êtes sur la page 1sur 6

Information

HG 1500 V3.0
Communication IP dans les petites et moyennes entreprises
HG 1500 est le module LAN et passerelle du système IP en temps
réel HiPath 3000 pour les petites et moyennes entreprises.
HG 1500 assure le raccordement direct de réseaux LAN Ethernet
(10/100 Mbit/s) et de fournisseurs de services téléphoniques Inter-
net (ITSP) aux systèmes HiPath 3000 et permet ainsi de bénéficier
des services de voix sur IP (VoIP) sur les réseaux publics et
d’entreprises.

Communication for the open minded

Siemens Enterprise Communications


www.siemens.com/open
HG 1500 comporte une passerelle H.323/
un registrar SIP qui prend en charge les
Clients VoIP ● Accès à Internet via RNIS
Agrégation dynamique ou statique des
communications vocales par réseau IP (Voix ● optiClient 130 canaux (ouverture de canaux B en fonc-
sur IP) de manière normalisée. Téléphonie IP sur le PC de l’utilisateur tion de l’utilisation)
final
Le HG 1500 V3.0 permet de chiffrer les don- ● Le fournisseur Internet doit également
nées vocales/de signalisation dans l’intranet ● OpenStage HFA prendre en charge ces fonctionnalités.
et de configurer des réseaux privés virtuels Nouvelle famille de téléphones IP pour
● Accès à Internet par lignes xDSL ou con-
(VPN) via des connexions Internet rapides systèmes IP en temps réel (CorNet IP)
nexions fixes
et économiques. Des mécanismes de chif- ● Famille optiPoint 410/420
frement IPSec et d’authentification permet-
tent de réaliser la mise en réseau sécurisée
(variantes CorNet IP et SIP) Contrôle d’accès
de sites, d’établir des accès sécurisés pour ● Raccordement de terminaux SIP stan-
● Vérification du numéro RNIS
les télétravailleurs et d’inclure des partenai- dard (par ex. optiPoint 150 S)
res externes dans le flux communicatif de ● Rappel automatique sans établissement
● optiPoint WL2 professional V1.0
l’entreprise. d’une connexion RNIS payante
Téléphone Wi-Fi professionnel pour le
marché de la voix sur WLAN (VoWLAN) ● Vérification de l’adressage IP
HG 1500 V3.0 établit la connexion entre les
systèmes IP en temps réel HiPath 3000 et le ● optiClient Attendant V8.0 ● Pare-feu MAC (vérification de la combi-
LAN Ethernet des clients respectifs. Des Poste opérateur sur PC naison d’adresses MAC/IP sur le LAN
fonctionnalités issues du monde tradition- interne)
● AP 1120 SIP
nel des télécommunications sont mises à Raccordement de terminaux analogi- ● Filtrage dynamique des paquets
disposition sur les terminaux correspon- ques par un réseau IP Autorisation/blocage des services en
dants aux côtés d’autres applications repo-
fonction de l’adresse IP
sant sur le protocole IP. ● Clients H.323/SIP certifiés
● Protection contre les attaques par déni
Cela permet de réaliser des solutions de
communication multipostes :
Accès à Internet de service

● Voix sur IP (VoIP) dans les réseaux publics ● Attribution dynamique de l’adresse IP par
et d’entreprises le fournisseur Internet

● Raccordement à un fournisseur de servi- ● Accès à Internet par une adresse IP du


ces téléphoniques Internet (ITSP) via le fournisseur Internet et traduction
protocole SIP d’adresse réseau (NAT/NAPT). Connexion
Internet économique pour tous les PC de
● Passerelle voix entre les téléphones con- l’interconnexion réseau
ventionnels et les réseaux voix et VoIP
avec prise en charge des protocoles
H.323, CorNet IP et SIP
● Mise en réseau IP / Réseaux privés virtuels
Interconnexion de sites économique et
flexible
● Chiffrement de la voix/des signalisations
vers les abonnés et dans le réseau
interconnecté
● Couplage LAN/LAN via RNIS
● Accès LAN à distance / Télétravail
● Fax (T.30/T.38) / Modem IP dans l’inter-
connexion réseau
● Accès à Internet
● Couplage téléphonie-informatique (CTI)
● Services télématiques tels que les trans-
missions par fax et EFT (EuroFile
Transfer)
● Support pour applications de fournis-
seurs tiers, par ex. la taxation IP
● Prise en charge du protocole standard de
gestion réseau SNMP, c.-à- d. gestion de
l’administration, des alarmes et des per-
formances sur une plate-forme
centralisée.
Mise en réseau IP Réseau privé virtuel Couplage LAN/LAN
Le HG 1500 permet d’interconnecter des Avec l’intégration de la passerelle VPN HG Le couplage LAN/LAN permet de relier des
systèmes HiPath 2000, HiPath 3000, HiPath 1500 V3.0, HiPath 3000 offre une solution réseaux LAN Ethernet de différents sites par
4000 et HiPath 5000 via IP. Une intercon- sécurisée et flexible pour la mise en réseau des liaisons commutées RNIS pour former
nexion réseau HiPath peut réunir jusqu’à de sites et l’accès à distance d’employés no- un seul réseau d’entreprise. De cette maniè-
1000 abonnés et max. 32 noeuds. mades via l’infrastructure économique de re, les succursales peuvent par ex. avoir ac-
l’Internet public. cès aux données centralisées, voire aux
Deuxième interface LAN Une autorité de certification LWCA intégrée
données d’autres sites. Il est dès lors possi-
ble d’organiser une mise en commun inte-
(Light Weight Certification Authority) per- ractive des flux de travaux d’unités organi-
HG 1500 dispose de deux interfaces LAN. La
met de créer des certificats pour l’authenti- sationnelles dispersées.
première peut par ex. être utilisée pour une
fication sécurisée des abonnés VPN.
connexion ADSL (T-DSL) ou pour le raccor-
dement à une connexion SDSL derrière un Le logiciel client VPN établit sur le PC du té- Agrégation dynamique
routeur SDSL "tiers" pour offrir un accès à In-
ternet plus rapide. En alternative, il est éga-
létravailleur une connexion sécurisée avec de canaux
la passerelle VPN HG 1500 V3.0 de l’entre-
lement possible d’utiliser la deuxième inter- prise. Les applications centralisées sont ain-
face LAN pour coupler (routage) deux seg- Dans le cadre d’un couplage LAN/LAN via
si disponibles sur l’ensemble du réseau. RNIS, jusqu’à 16 canaux B sont automati-
ments LAN (LAN/LAN).
quement agrégés en fonction du volume de
transmission et des paquets d’application
Accès LAN à distance utilisés. Les seuils d’agrégation dynamique
des canaux peuvent être réglés. Le nombre
Par le raccordement de PC installés en de- de canaux B peut être configuré par parte-
hors du LAN de l’entreprise, un cercle de naire de routage.
personnes autorisées peut accéder de l’ex-
térieur aux applications informatiques et
sources d’information centralisées. Cela
permet de disposer – sur le poste de télétra-
vail comme sur les PC du LAN de l’entreprise
– des mêmes services LAN (données, mes-
sagerie, programmes PC).
Chiffrement Services télématiques ● Economie de routeurs externes et cartes
RNIS :
Equipé de la passerelle IP HG 1500 intégrée, L’accès aux services télématiques peut être, Utilisation flexible des lignes réseau RNIS
HiPath 3000 constitue une solution basée par ex., assuré par le logiciel Fritz!32. Ces HiPath 3000 (suivant la bande passante
nécessaire)
sur les normes de sécurité internationales services garantissent la transmission de
Recours à la fonction intelligente du rou-
qui assure des communications à l’abri de rapports fax et de fichiers de/vers chaque
toute écoute entre les systèmes. Entre les PC. tage à moindre coût (LCR) du système
passerelles, les données de communication HiPath pour les communications voix,
● Fax groupe 3 jusqu’à 14 400 bit/s fax et données
sont chiffrées grâce au protocole SRTP (Se-
cure Realtime Transport Protocol, RFC ● Consultation des fax reçus ● Frais de taxation réduits grâce à la fonc-
3711). A cela s’ajoute le chiffrement du pro- tion de veille automatique
● Transfert de fichiers RNIS
tocole de signalisation CorNet IP par AES
(Advanced Encryption Standard). L’avanta-
ge déterminant de cette solution est Avantages client Pack de base
qu’aucun logiciel ou matériel supplémen- ● HG 1500 V3.0 avec 2 canaux B
taire n’est nécessaire pour le chiffrement/ Avantages pour l’utilisateur
déchiffrement, qui sont réalisés locale- ● TAPI 120 V2.0 Fournisseur de services
● Prise en charge des protocoles et interfa- TAPI propriétaire pour le raccordement
ment, au niveau des terminaisons physi-
ces standard de 6 clients maximum sur de petits
ques de la connexion (terminal ou passerel-
le) et sont déjà intégrés au logiciel d’exploi- ● Raccordement flexible d’un grand nom- réseaux.
tation. Le chiffrement peut être activé par bre d’applications de fournisseurs tiers ● Pilote Windows pour interface CAPI 2.0
l’abonné. pour le CTI, la messagerie unifiée et les
fonctions télématiques ● Documentation

Administration Intérêt stratégique Options d’extension


Le HG 1500 V3.0 dispose d’un outil de ges- ● Migration par étapes ou totale de la com-
munication vocale vers le réseau IP. ● Licence par canal B supplémentaire
tion Web (WBM) qui permet d’adapter tou-
tes les fonctions importantes aux besoins ● Module d’extension PDM1 pour 8 canaux
● Protection des investissements :
du client, par réseau IP. possibilité de conserver la technologie B supplémentaires.
existante Module matériel pour l’extension de 8 à
● Administration par l’intermédiaire de Mi- max. 16 canaux B pour HiPath 33x0 et
crosoft Internet Explorer® ● Conception flexible du réseau d’entrepri- HiPath 35x0 ; de 16 à max. 32 canaux B
● Interface utilisateur intuitive se en matière de bande passante, pour HiPath 37x0 et HiPath 3800
d’extensibilité et du choix des supports
Administration sécurisée par SSL/TLS ● Licence ComScendo pour postes IP sur
● d’accès
HiPath 3000/5000 V7
● Administration, maintenance et mise à ● Processus métier protégés grâce aux VPN
niveau logicielle sur place ou à distance. ● Client VPN
● Réalisation de modèles de postes de tra-
Auto-administration par le client via le ● Pack LWCA (Light Weight Certification
● vail modernes (télétravailleurs/
LAN Authority)
travailleurs nomades)
● SNMP (Simple Network Management ● Accélération des processus de travail de ● TAPI 120 V2.0 Fournisseur de services
Protocol) pour l’intégration au système vos employés nomades grâce à l’accès TAPI propriétaire pour le raccordement
de gestion de réseau. sécurisé aux informations de l’entreprise du plus de 6 clients. Le CMD (CSTA Mes-
sur le terrain sage Dispatcher) fourni doit être installé.
Taxation IP ● Retour sur investissement à court ou
Livrable en différents packs d’extension.

moyen terme pour votre solution réseau ● TAPI 170 V2.0 (pilote TAPI pour le raccor-
Contrôle des coûts d’accès à Internet grâce dement d’applications tierces
à la taxation IP avec TeleData office V3.0 : Economies compatibles TAPI) Fournisseur de servi-
ces TAPI tiers. Livrable en différents
HG 1500 dispose d’une interface interne ● Utilisation d’accès à Internet économi-
packs de base et d’extension.
par laquelle les solutions de taxation Tele- ques, rapides et haut débit au lieu de
Data office V3.0 peuvent rassembler et éva- liaisons IP ou TDM spécialisées ● Smartset 2000 pour RNIS
luer les données de taxation, même de onéreuses (application CTI pour la téléphonie assis-
connexions uniquement de données. tée par ordinateur)
● Une seule infrastructure à acheter, utili-
ser et gérer ● Logiciel de télématique "Fritz!32"
Couplage téléphonie- ● Réduction du temps de gestion des ● Kit d’application routage
informatique (CTI) "MAC" (Moves, Adds, Changes)
● Kit d’application routage DSL

Le logiciel CTI "Smartset 2000 pour RNIS"


est une application de numérotation assis-
Logiciel produit
tée par ordinateur via le LAN. Cette solution
s’utilise avec des terminaux analogiques HG 1500 V3.0 pour HiPath 3000 V7
comme numériques.
En un coup d’œil – les caractéristiques techniques
Configuration requise ● Protocoles point-à-point et fonctionnali- Protocoles VPN
tés :
● HiPath 3000 V7 ● Protocoles IPSec
– PPPoE
– ESP (Encapsulating Security Payload)
● Au moins un accès de base Euro-ISDN – PPTP
– Encapsulation en mode tunnel
(connexion au réseau ou à un autre sys- – PPP compression MPPC/STAC
tème HiPath) – PPP / PPP Multilink ● Gestion des clés
– Gestion statique et dynamique de la – IKE (Internet Key Exchange)
● Au moins un emplacement de libre dans
bande passante – Algorithmes Diffie-Hellman
le système de base
– Voix sur PPP – Groupes Oakley 1, 2 et 5
Nombre max. de passerelles HG 1500 par – Mode principal / mode agressif
● Accès à distance :
système – PFS (Perfect Forward Secrecy)
– Analogique V.34
● HiPath 3300/3350 : 1 passerelle – Exportation/importation au format
– Analogique V.90
● HiPath 3500/3550 : 3 passerelles PKCS#12
– GSM V.110 Adaptation du débit binai-
● HiPath 3800 : 4 passerelles par boîtier re ● Algorithmes de chiffrement symétrique
8 passerelles par système – RNIS – DES
– Interface CAPI 2.0 – 3DES
Interfaces
– Interface TAPI 2.2/3.0 – AES
● Accès de base S0 avec protocole DSS1
Qualité de Service ● Algorithmes de hachage
– Accès système
– HMAC-MD5
– Accès multiple ● Qualité de Service Couche 2 – HMAC-SHA1
● Accès primaire S2M avec DSS1 – IEEE 802.1P
● Algorithmes à clé publique
● Interfaces Ethernet : ● Qualité de Service Couche 3 – Rivest, Shamir, Adleman (RSA)
– 10/100 Mbit/s – Type de Service (ToS) / Priorité IP – DSA (Digital Signature Algorithm)
– 10/100 Mbit/s (DSL avec PPPOE/PPTP) – DiffServ
● Authentification
PC / LAN Contrôle d’accès / Pare-feu / Autres fonc- – PSK (Pre-shared Keys)
tions de sécurité / Divers – Certificats X.509v3
● Microsoft Windows® 2000/XP/Vista
● Rappel de numéros enregistrés (RAS) ● PKI (Public Key Infrastructure)
● Microsoft Internet Explorer 5.5/6.0®
● PAP ● Autorité de certification
● Protocole réseau TCP/IP – LWCA intégrée (Light Weight Certifi-
● CHAP
cation Authority)
Environnement système – PKI privées ou publiques
● NAT / NAPT
● LAN commuté 10/100 BaseT
● Filtrage d’adresses MAC
● Réseaux client/serveur et P2P avec proto-
● Filtrage d’adresses IP
cole TCP/IP
● Filtrage dynamique des paquets
Topologie réseau
● Protection DoS
HG 1500 prend en charge les réseaux LAN
● Chiffrement
Ethernet et est équipé en standard pour des – SRTP (Secure Real-time Transport Pro-
ports à paire torsadée (RJ45).
tocol) pour le chiffrement de données
Protocoles vocales
– Chiffrement de la signalisation
● Voix sur IP :
– H.323 selon UIT ● H.235
– CorNet IP – Authentification et intégrité
– SIP QV2 ● Mappage IP
– SIP selon RFC
– STUN ● Administration sécurisée
– Gestion Web via SSL/TLS
● Codage de la voix :
– G.711 ● Contrôle de la bande passante
– G.723.1 – Réservation de bande passante pour
– G.729A /AB la voix et les données

● Fax sur IP ● Contrôle dynamique du tampon de


– T.30 (fax sur G.711) gigue
– T.38 ● Serveur SNTP
● Suppression d’écho selon G.168 ● Interface LDAP v2
Copyright © Siemens Enterprise
Communications GmbH & Co. KG 03/2008
Hofmannstr. 51, D-81359 München
Réf. de code: A31002-G2500-A180-7-7729
Les informations de ce document contiennent uni-
quement des descriptions générales ou des caracté-
ristiques qui, dans des cas d'utilisation concrets, ne
sont pas toujours applicables dans la forme décrite
ou qui, en raison d'un développement ultérieur des
produits, sont susceptibles d'être modifiées. Les ca-
ractéristiques particulières souhaitées ne sont obli-
Communication for the open minded gatoires que si elles sont expressément stipulées en
conclusion du contrat. Sous réserve des possibilités
de livraison et de modifications techniques. Les mar-
Siemens Enterprise Communications ques utilisées sont propriétés de la Siemens Enterpri-
www.siemens.com/open se Communications GmbH & Co. KG ou du propri-
étaire respectif.