ZyXEL Communications ZYWALL 35 - V4.03, Quick Start Manual

Page 1: ...5 Internet Security Appliance Quick Start Guide Version 4 03 10 2007 Edition 1 DEFAULT LOGIN IP Address http 192 168 1 1 User Name admin Password 1234 CONTENTS ENGLISH 2 DEUTSCH 20 ESPAÑOL 38 FRANÇAIS 56 ITALIANO 74 РУССКИЙ 92 简体中文 110 繁體中文 127 ...

Page 2: ...AN to DMZ for use with publicly accessible servers This guide covers the initial connections and configuration needed to start using the ZyWALL in your network See the User s Guide for more information on all features You may need your Internet access information This guide is divided into the following sections 1 Hardware Connections You need the following 1 Hardware Connections 2 Accessing the W...

Page 3: ...tc to the LAN DMZ ports 2 Use another Ethernet cable s to connect the WAN 1 port and or WAN2 port to an Ethernet jack with Internet access 3 Insert the ZyWALL Turbo extension card to use the anti virus and IDP features or insert a wireless LAN card to use the wireless LAN feature See the ZyWALL Turbo Card guide for more information about the extension card See the user s guide about installing a w...

Page 4: ...pens The ZyWALL is in router mode by default Continue to the next step if you want to use routing features such as NAT DHCP and VPN Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall 1 Launch your web browser Enter 192 168 1 1 the ZyWALL s default IP address as the address If the login screen does not display see Section 10 1 to set your computer s IP address 2 Click Login t...

Page 5: ... there is not an IP address click the Wizard icon and use Section 4 to configure WAN 1 Use the NETWORK WAN screens if you need to configure WAN 2 You can also configure load balancing between the WAN ports 3 Bridge Mode When you set the ZyWALL to bridge mode it functions as a transparent firewall Do the following to set the ZyWALL to bridge mode ...

Page 6: ...ox and enter the information provided Note The fields vary depending on what you select in the Encapsulation field Fill them in with the information provided by the ISP or network administrator Click Apply when you are done 1 Click MAINTENANCE in the navigation panel and then Device Mode 2 Select Bridge and configure a static IP address subnet mask and gateway IP address for the ZyWALL s LAN WAN D...

Page 7: ...e time this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee To not have the connection up all the time specify an idle time out period in seconds in Idle Timeout Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens use the WAN 1 tab ...

Page 8: ...up Note Make sure you have installed the ZyWALL Turbo Card before you activate the IDP and anti virus subscription services Turn the ZyWALL off before you install or remove the ZyWALL Turbo Card 3 If you already have an account at myZyXEL com select Existing myZyXEL com account and enter account information Otherwise select New myZyXEL com account and fill in the fields below to create a new accou...

Page 9: ... DMZ The DeMilitarized Zone DMZ allows public servers web e mail FTP etc to be visible to the outside world and still have firewall protection from DoS Denial of Service attacks Unlike the LAN the ZyWALL does not assign TCP IP configuration via DHCP to computers connected to the DMZ ports Configure the computers with static IP addresses in the same subnet as the DMZ port s IP address and DNS serve...

Page 10: ... interface If you use private IP addresses on the DMZ use NAT to make the servers publicly accessible see Section 6 A public IP address must be on a separate subnet from the WAN port s public IP address If you do not configure NAT for the public IP addresses on the DMZ the ZyWALL routes traffic to the public IP addresses on the DMZ without performing NAT This may be useful for hosting servers for ...

Page 11: ...lt no traffic can enter your LAN unless a request was generated on the LAN first The ZyWALL allows access to the DMZ from the WAN or LAN but blocks traffic from the DMZ to the LAN If you are using the ZyWALL in router mode continue with the next section For bridge mode skip to Section 10 1 Click ADVANCED NAT in the navigation panel and then Port Forwarding 2 Select the Active check box 3 Type a na...

Page 12: ...ies the IPSec routers at either end of a VPN tunnel A network policy specifies which devices behind the IPSec routers can use the VPN tunnel This figure helps explain the main fields in the wizard screens 1 Click the Wizard icon in the HOME screen and then the VPN Setup link to open the VPN wizard Note Your settings are not saved when you click Back ...

Page 13: ...se this screen to configure the network policy Leave the Active check box selected Name Enter a name to identify the network policy Select Single and enter an IP address for a single IP address Select Range IP and enter starting and ending IP addresses for a specific range of IP addresses Select Subnet and enter an IP address and subnet mask to specify IP addresses on a network by their subnet mas...

Page 14: ...ity Key Group Select DH2 for higher security SA Life Time Set how often the ZyWALL renegotiates the IKE SA minimum 180 seconds A short SA life time increases security but renegotiation temporarily disconnects the VPN tunnel Pre Shared Key Use 8 to 31 case sensitive ASCII characters or 16 to 62 hexadecimal 0 9 A F characters Precede a hexadecimal key with a 0x zero x which is not counted as part of...

Page 15: ...e corporate LAN Enter the server s IP address 10 0 0 23 in this example as your browser s URL The ZyWALL automatically builds the VPN tunnel when you attempt to use it Click SECURITY VPN in the navigation panel and then the SA Monitor tab to display a list of connected VPN tunnels the test VPN tunnel is up here 6 Check your VPN settings Click Finish to save the settings 7 Click Close in the final ...

Page 16: ...he feature see page 6 1 Click the Wizard icon in the HOME screen and then Anti Spam Setup to open the anti spam wizard 2 Select the locations where you have e mail servers An icon of an e mail server appears at each spot you select In this example the e mail servers are on the LAN 3 The ZyWALL recommends which traffic flows to scan for spam based on the locations of your e mail servers ...

Page 17: ...ed to select traffic directions that have incoming e mail from outside e mail servers 5 Click Apply 6 Click Close in the final screen to complete the anti spam wizard setup 7 Congratulations you have configured the ZyWALL to scan for spam e mail Problem Corrective Action None of the LEDs turn on Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an appropriate powe...

Page 18: ...er to Section 10 1 If you ve forgotten the ZyWALL s password use the RESET button Press the button in for about 10 seconds or until the PWR LED starts to blink then release it It returns the ZyWALL to the factory defaults password is 1234 LAN IP address 192 168 1 1 etc see your User s Guide for details If you ve forgotten the ZyWALL s LAN or WAN IP address you can check the IP address in the SMT v...

Page 19: ...hat product s page 3 Select the certification you wish to view from this page 5 The Internet Protocol TCP IP Properties screen opens the General tab in Windows XP Select the Obtain an IP address automatically and Obtain DNS server address automatically options 6 Click OK to close the Internet Protocol TCP IP Properties window 7 Click Close OK in Windows 2000 NT to close the Local Area Connection P...

Page 20: ...e Netzwerksicherheit In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration die notwendig ist damit Sie die ZyWALL in Ihrem Netzwerk verwenden können Eine ausführliche Beschreibung aller Funktionen finden Sie im Benutzerhandbuch Bitte halten Sie die Daten für Ihren Internetzugang bereit Diese Anleitung ist in die folgenden Abschnitte aufgeteilt 1 Anschließen der Hard...

Page 21: ...entlichen Servern Internet E Mail FTP usw herstellen 2 Schließen Sie mit einem anderen Ethernet Kabel den WAN 1 und oder WAN 2 Port an die Ethernet Buchse mit Internetzugriff an 3 Wenn Sie die Antiviren und IDP Funktion verwenden möchten müssen Sie die Erweiterungskarte ZyWALL TURBO einsetzen Fur die LAN Funktion benötigen Sie die Wireless LAN Karte Weitere Informationen zu den Erweiterungskarten ...

Page 22: ...s Fenster HOME wird angezeigt Standardmäßig befindet sich die ZyWALL im Routermodus Wenn Sie Routingfunktionen wie NAT DHCP oder VPN verwenden möchten gehen Sie weiter zum nächsten Schritt Gehen Sie zu Abschnitt 3 wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten 1 Starten Sie Ihren Internetbrowser Geben Sie als Adresse 192 168 1 1 die IP Standardadresse des ZyWALL ein Wenn das ...

Page 23: ...Sie auf das Wizard Assistent Symbol und konfigurieren Sie WAN 1 gemäß der Beschreibung in Abschnitt 4 WAN Verwenden Sie das NETWORK WAN Fenster wenn Sie WAN 2 konfigurieren möchten Sie können auch ein Load balancing zwischen den WAN Ports konfigurieren 3 Bridge Modus Wenn Sie bei der ZyWALL den Bridge Modus einstellen funktioniert sie als transparente Firewall Bei der ZyWALL wird der Bridge Modus ...

Page 24: ...Statisch und geben Sie dort die Daten ein Hinweis Je nachdem was Sie im Feld Encapsulation Verkapselung wählen sieht die Eingabemaske anders aus Geben Sie dort die Daten ein die Sie von Ihrem Internetdienstanbieter oder Netzwerkadministrator erhalten haben 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE Wartung und dann auf Device Mode Gerätemodus 2 Wählen Sie Bridge Brücke und konfiguriere...

Page 25: ...enn die Verbindung dauerhaft aufrecht erhalten werden soll das kann jedoch sehr teuer sein wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN Netzwerk WAN Fenstern auf der Registerkarte WAN 1 ...

Page 26: ...yXEL registrieren und den kostenlosen Inhaltsfilter sowie die Anti Spam Antiviren und IDP Testsoftware aktivieren können Oder Sie klicken auf Skip Überspringen und dann auf Close Schliessen um das Einrichten des Internetzugriffs abzuschliessen Hinweis Stellen Sie sicher dass die ZyWALL Turbo Karte installiert ist bevor Sie die Abodienste für IDP und die Antivirensoftware aktivieren Schalten Sie im...

Page 27: ...is die Registrierung abgeschlossen ist 5 Im folgenden Fenster wird angezeigt wenn die Registrierung nicht erfolgreich durchgeführt wurde Klicken Sie auf Return Zuruck um zum Fenster Device Registration Gerät registrieren zurückzukehren Prüfen Sie noch einmal Ihre Einstellungen 6 Klicken Sie auf Close Schliessen um nach der Registrierung und Aktivierung den Assistenten zu verlassen Hinweis Wenn Sie...

Page 28: ...licken Sie in der Navigationsleiste auf NETWORK NETZWERK DMZ 2 Geben Sie für die DMZ Schnittstelle eine IP Adresse und eine Subnetmaske an Wenn Sie in der DMZ private IP Adressen verwenden können Sie die Server mit NAT öffentlich zugänglich machen siehe Abschnitt 6 Eine öffentliche IP Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP Adresse eines WAN Ports befinden Wenn Sie ...

Page 29: ...st so vorkonfiguriert dass sie Ihr LAN vor Angriffen aus dem Internet schützt Bei der Standardeinstellung können keine Daten in Ihr LAN eindringen wenn nicht zuvor eine Anfrage aus dem LAN gestellt wurde Die ZyWALL lässt den Zugriff vom WAN oder LAN auf die DMZ zu blockiert aber den Datenverkehr aus der DMZ zum LAN Wenn Sie die ZyWALL im Routermodus verwenden fahren Sie mit dem nächsten Abschnitt ...

Page 30: ...zen dürfen Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern 1 Klicken Sie im Startfenster HOME auf das Assistent Symbol und dort auf die Verknüpfung VPN Setup VPN Einrichten um den VPN Assistenten aufzurufen Hinweis Wenn Sie auf Back Zurück klicken werden Ihre Einstellungen nicht gespeichert 2 In diesem Fenster können Sie die Gateway Policy konfigurieren Name Geben Sie ein...

Page 31: ...As Security Associations durch ein Sicherheitsgateway verbunden sind müssen diese denselben Negotiation Modus haben Encryption Algorithm Verschlüsselungsalgorithmus Wählen Sie 3DES oder AES für eine stärkere und langsamere Verschlüsselung Authentication Algorithm Authentifizierungsalgorithmus Wählen Sie MD5 für eine minimale Sicherheit oder SHA 1 für eine höhere Sicherheit Key Group Schlüsselgrupp...

Page 32: ...hange konfiguriert 5 In diesem Fenster werden die IPSec Einstellungen konfiguriert 6 Prüfen Sie Ihre VPN Einstellungen Klicken Sie auf Finish Fertig stellen um die Einstellungen zu speichern 7 Klicken Sie beim letzten Fenster auf Close Schließen um die Installation mit dem VPN Assistenten zu beenden Fahren Sie mit dem nächsten Abschnitt fort um die VPN Regel zu aktivieren und eine VPN Verbindung h...

Page 33: ...0 0 0 23 als die URL Ihres Browsers ein Die ZyWALL baut automatisch den VPN Tunnel auf wenn Sie ihn benutzen möchten Klicken Sie in der Navigationsleiste auf SECURITY SICHERHEIT VPN und dort auf die Registerkarte SA Monitor Dort erscheint eine Liste der angeschlossenen VPN Tunnel der VPN Tunnel test ist hier oben 9 Anti Spam Setup Anti Spam einrichten Lassen Sie den ZyWALL mit Anti Spam nach unerw...

Page 34: ...rver befindet An jeder ausgewählten Zone erscheint das Symbol eines E Mail Servers In diesem Beispiel befinden sich die E Mail Server im LAN 3 Je nachdem wo sich die E Mail Server befinden empfiehlt der Wizard welche Datenströme auf Spam geprüft werden sollten ...

Page 35: ...e müssen Sie nur eingehende Emails nach SPAM überprüfen 5 Klicken Sie auf Apply Übernehmen 6 Klicken Sie im letzten Fenster auf Close Schließen um das Einrichten des Anti Spam Assistenten zu beenden 7 Der ZyWALL wurde nun so konfiguriert dass er nach Spam E Mails sucht Problem Lösungsmöglichkeit Es leuchtet keine der LED Anzeigen Stellen Sie sicher dass das Netzteil richtig an die ZyWALL und an ei...

Page 36: ...te Drücken Sie etwa 10 Sekunden lang auf die Taste oder so lange bis die PWR LED blinkt Lassen Sie die Taste dann wieder los Auf diese Weise werden alle Einstellungen der ZyWALL auf ihre Standardwerte zurückgesetzt Passwort 1234 LAN IP Adresse 192 168 1 1 usw Detailinformationen hierzu finden Sie im Benutzerhandbuch Wenn Sie die LAN oder WAN IP Adresse der ZyWALL vergessen haben können Sie die IP ...

Page 37: ...mepage aus der Liste der Produkte Ihr Produkt aus 3 Wählen Sie auf dieser die Zertifizierung aus die Sie gerne angezeigt haben möchten 5 Das Fenster Eigenschaften von Internetprotokoll TCP IP erscheint bei Windows XP auf der Registerkarte Allgemein Wählen Sie IP Adresse automatisch beziehen und DNS Serveradresse automatisch beziehen 6 Klicken Sie auf OK um das Fenster Eigenschaften von Internetpro...

Page 38: ...lizarlos con servidores de acceso público Esta guía cubre las conexiones iniciales y configuración necesaria para comenzar a usar el ZyWALL en su red Vea la Guía del usuario para más información sobre todas las características Puede que necesite su acceso a Internet para más información Esta guía está dividida en las siguientes secciones 1 Conexiones del hardware Necesita lo siguiente 1 Conexiones...

Page 39: ...res públicos web correo electrónico FTP etc a los puertos LAN DMZ 2 Use otro s cable s Ethernet para conectar el puerto WAN 1 y o WAN 2 a un dispositivo Ethernet con acceso a Internet 3 Inserte la tarjeta de expansion ZyWALL Turbo para utilizar el antivirus y las caracteristicas IDP o inserte una tarjeta LAN inalambrica para utilizar la caracteristica LAN Consulte la guia ZyWALL Turbo Card para ma...

Page 40: ...nternet 5 Aparecerá la pantalla HOME Inicio El ZyWALL está en modo router por defecto Continúe en el siguiente paso si desea usar características de enrutamiento como NAT DHCP y VPN Vaya a Sección 3 si prefiere usar el ZyWALL como cortafuegos transparente 1 Abra su explorador de web Introduzca 192 168 1 1 la dirección IP predeterminada del ZyWALL como dirección Si no aparece la pantalla de acceso ...

Page 41: ...dirección IP haga clic en el icono Wizard Asistente y utilice la Sección 4 para configurar WAN 1 Use las pantallas WAN en NETWORK red si necesita configurar WAN 2 También puede configurar la distribución de carga entre las conexiones WAN 3 Modo puente bridge Cuando configura el ZyWALL en modo puente funciona como un cortafuegos transparente Haga lo siguiente para configurar el ZyWALL en este modo ...

Page 42: ...ón IP e introduzca la información facilitada Nota Los campos varían dependiendo de lo que seleccione en el campo Encapsulation Encapsulación Rellénelos con la información facilitada por el ISP o el administrador de redes Haga clic en Apply Aplicar cuando haya terminado 1 Haga clic en MAINTENANCE Mantenimiento en el panel de navegación y luego en Device Mode Modo de Dispositivo 2 Seleccione Bridge ...

Page 43: ...ar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual Para no tener una conexión arriba todo el tiempo especifique un período de tiempo en espera en segundos en Idle Timeout Temporizador de inactividad Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK Red use la ficha WAN 1 ...

Page 44: ...Asegurese de haber instalado el ZyWALL Turbo Card antes de activar los servicios de suscripcion a IDP y antivirus Apague el ZyWALL antes de instalar o quitar ZyWALL Turbo Card 3 Si ya tiene una cuenta en myZyXEL com seleccione Existing myZyXEL com account Cuenta myZyXEL com existente e introduzca la informacion de la cuenta En caso contrario seleccione New myZyXEL com account Nueva cuenta myZyXEL ...

Page 45: ...a DeMilitarized Zone DMZ permite a los servidores públicos web correo electrónico FTP etc estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques DoS Denial of Service Negación de Servicio A diferencia de LAN el ZyWALL no asigna la configuración TCP IP a través de DHCP a ordenadores conectados a los puertos DMZ Configure los ordenadores con direcciones IP estáticas e...

Page 46: ...ara de subred para la interfaz DMZ Si usa direcciones IP privadas en la DMZ use NAT para hacer a los servidores accesibles públicamente ver Sección 6 Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN Si no configura NAT para las direcciones IP públicas en la DMZ el ZyWALL enruta el tráfico a las direcciones IP públicas de la DMZ sin realiz...

Page 47: ...e el acceso a la DMZ desde la WAN o LAN pero bloquea el tráfico de la DMZ a la LAN Si usa el ZyWALL en modo enrutador continúe con la siguiente sección Para el modo puente vaya a Sección 10 1 Haga clic en ADVANCED AVANZADA NAT en el panel de navegación y luego en Port Forwarding Reenvío de puerto 2 Seleccione la casilla de verificación Active Activa 3 Escriba un nombre para la regla 4 Escriba el n...

Page 48: ...uda a explicar los campos principales en las pantallas del asistente 1 Haga clic en el icono Wizard Asistente en la pantalla HOME INICIO y luego en el enlace VPN Setup Configuración VPN para abrir el asistente VPN Nota Su configuración no se grabará cuando haga clic en Back Atrás 2 Use esta pantalla para configurar la política de la puerta de enlace Name Nombre Introduzca un nombre para identifica...

Page 49: ...inámicas usen contraseñas separadas Note SAs asociaciones de seguridad múltiples conectadas a través de una puerta de enlace segura deben tener el mismo modo de negociación Encryption Algorithm Algoritmo de cifrado Seleccione 3DES o AES para un cifrado más fuerte y más lento Authentication Algorithm Algoritmo de autenticación Seleccione MD5 para una seguridad mínima o SHA 1 para una mayor segurida...

Page 50: ...ternet Key Exchange Intercambio de Claves de Internet 5 Use esta pantalla para establecer la configuración IPSec 6 Compruebe su configuración VPN Haga clic en Finish Finalizar para guardar la configuración 7 Haga clic en Close Cerrar en la pantalla final para completar la configuración del asistente para VPN Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN ...

Page 51: ... en su explorador El ZyWALL construye automáticamente un túnel VPN cuando intenta usarlo Haga clic en SECURITY SEGURIDAD VPN en el panel de navegación y luego en la ficha SA Monitor monitor SA para mostrar una lista de los túneles VPN conectados el túnel VPN test prueba está aquí 9 Configuración Anti Spam Utilice anti spam para que el ZyWALL detecte los correos electrónicos comerciales no deseados...

Page 52: ...o Aparecerá un icono de un servidor de correo electrónico en cada punto seleccionado En este ejemplo los servidores de correo electrónico están en la LAN 3 El ZyWALL recomienda qué flujo de tráfico escanear para spam basándose en las ubicaciones de sus servidores de correo electrónico ...

Page 53: ...enen correo electrónico entrante desde servidores de correo electrónico externos 5 Haga clic en Apply Aplicar 6 Haga clic en Close Cerrar en la pantalla final para completar la configuración del asistente para anti spam 7 Enhorabuena ha configurado el ZyWALL para que escanee el correo electrónico para identificar el spam Problema Solución Ninguno de los LEDs se enciende Asegúrese de haber conectad...

Page 54: ...a olvidado la contraseña del ZyWALL use el botón RESET Mantenga pulsado el botón durante unos 10 segundos o hasta que el LED PWR comience a parpadear a continuación suéltelo Esto devolverá al ZyWALL la configuración predeterminada de fábrica la contraseña es 1234 dirección IP LAN 192 168 1 1 etc vea la Guía del usuario para más detalles Si ha olvidado la dirección IP LAN o WAN del ZyWALL puede com...

Page 55: ...eccione la certificación que desee visualizar en esta página 5 Se abrirá la pantalla Propiedades de Protocolo Internet TCP IP la ficha General en Windows XP Seleccione las opciones Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente 6 Haga clic en Aceptar para cerrar la ventana Propiedades de Protocolo Internet TCP IP 7 Haga clic en Cerrar Aceptar en Wi...

Page 56: ...vec des serveurs accessibles au public Ce guide couvre les connexions initiales et la configuration nécessaire pour commencer à utiliser le ZyWALL dans votre réseau Voir le Guide de l utilisateur pour plus d informations sur toutes les fonctionnalités Vous aurez peut être besoin de vos informations d accès à Internet Ce guide est divisé en sections comme suit 1 Connexions matérielles Vous avez bes...

Page 57: ...ter les serveurs publics web e mail FTP etc aux ports LAN DMZ 2 Utilisez un autre ou d autres câble s Ethernet pour connecter le port WAN 1 et ou WAN 2 à une prise Ethernet avec accès à Internet 3 Insérez la carte d extension ZyWALL Turbo pour utiliser les fonctionnalités antivirus et IDP ou insérez une carte LAN sans fil pour utiliser la fonctionnalité LAN sans fil Voir le guide de ZyWALL Turbo C...

Page 58: ...ouvre Par défaut le ZyWALL est en mode routeur Suivez l étape suivante si vous voulez utiliser les fonctionnalités de routage telles que NAT DHCP et VPN Allez à la Section 3 si vous préférez utiliser le ZyWALL comme un pare feu transparent 1 Lancez votre navigateur web Entrez 192 168 1 1 l adresse IP par défaut du ZyWALL comme adresse Si l écran de connexion n apparaît pas voyez la Section 10 1 co...

Page 59: ...s d adresse IP cliquez sur Internet Access Accès Internet et passez à la Section 4 pour configurer WAN 1 Utilisez les écrans NETWORK WAN si vous devez configurer WAN 2 Vous pouvez également configurer l équilibrage de charge entre les ports WAN 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont il fonctionne comme un pare feu transparent Procédez comme suit pour paramétrer le ZyWALL en mode ...

Page 60: ...d adresse IP et saisissez les informations fournies Remarque Les champs varient en fonction de ce que vous sélectionnez dans le champ Encapsulation Remplissez les avec les informations fournies par l ISP ou l administrateur réseau Cliquez sur Apply Appliquer quand vous avez terminé 1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Device Mode Mode Périphérique 2 Sélectionne...

Page 61: ... être cher si votre ISP vous facture pour votre temps d utilisation à la place d un abonnement mensuel Pour ne pas avoir la connexion constamment active spécifiez un délai d inactivité en secondes dans Idle Timeout Délai d inactivité Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN utilisez l onglet WAN 1 ...

Page 62: ...rque Vérifiez que vous avez installé le ZyWALL Turbo Card avant d activer les services d abonnement IDP et antivirus Eteignez le ZyWALL avant d installer ou de retirer le ZyWALL Turbo Card 3 Si vous avez déjà un compte sur myZyXEL com sélectionnez Existing myZyXEL com account Quitter mon compte myZyXEL com et entrer les informations du compte Vous pouvez aussi sélectionner New myZyXEL com account ...

Page 63: ...isée DMZ permet aux serveurs publics web e mail FTP etc d être visible au monde extérieur et avoir cependant une protection pare feu contre les attaques DoS Denial of Service Contrairement au LAN le ZyWALL n attribue pas de configuration TCP IP via DHCP aux ordinateurs connectés aux ports DMZ Configurez les ordinateurs avec des adresses IP statiques dans le même sous réseau que les adresses IP des...

Page 64: ... interface DMZ Si vous utilisez des adresses IP privées sur le DMZ utilisez NAT pour rendre les serveurs accessibles au public voir la Section 6 Une adresse IP publique doit se trouver sur un sous réseau séparé de l adresse IP publique du port WAN Si vous ne configurez pas NAT pour les adresses IP publiques sur le DMZ le ZyWALL dirige le trafic vers les adresses IP publiques sur le DMZ sans effect...

Page 65: ...L permet l accès au DMZ depuis le WAN ou LAN mais bloque le trafic provenant du DMZvers le LAN Si vous utilisez le ZyWALL en mode routeur suivez la section suivante Pour le mode pont passez à la Section 10 1 Cliquez sur ADVANCED AVANCÉ NAT dans le panneau de navigation et ensuite sur Port Forwarding Réacheminement de Port 2 Sélectionnez la case à cocher Active Active 3 Tapez un nom pour la règle 4...

Page 66: ...gure aide à expliquer les champs principaux dans les écrans de l assistant 1 Cliquez sur l icône Wizard Assistant dans l écran HOME ACCUEIL et ensuite sur le lien VPN Setup Installation du VPN pour ouvrir l assistant du VPN Remarque Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back Retour 2 Utilisez cet écran pour configurer la stratégie de passerelle Name Nom Entrez un nom pour i...

Page 67: ...e séparés Remarque Plusieurs SAs associations de sécurité se connectant via une passerelle de sécurité doivent avoir le même mode de négociation Encryption Algorithm Algorithme de cryptage Sélectionnez 3DES ou AES pour bénéficier d un cryptage plus puissant et plus lent Authentication Algorithm Algorithme d authentification Sélectionnez MD5 pour la sécurité minimale ou SHA 1 pour une sécurité plus...

Page 68: ...onfigurer les paramètres IKE Internet Key Exchange Echange de clé Internet 5 Utilisez cet écran pour configurer les paramètres IPSec 6 Vérifiez vos paramètres VPN Cliquer sur Finish Terminer pour enregistrer les paramètres 7 Cliquez sur Close Fermer dans l écran final pour terminer l installation de l assistant de VPN Suivez la section suivante pour activer la règle VPN et établir une connexion VP...

Page 69: ... votre URL de navigateur Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l utiliser Cliquez sur SECURITY SÉCURITÉ VPN dans le panneau de navigation et ensuite sur l onglet du SA Monitor Moniteur SA pour afficher une liste de tunnel VPN connectés le tunnel VPN test est là 9 Paramétrage de l Anti Spam Utilisez l Anti Spam pour détecter les emails commerciaux non sollicités ou ...

Page 70: ...e L icône d un serveur de messagerie apparaît sur chaque point sélectionné Dans cet exemple les serveurs de messagerie sont sur le LAN 3 Le ZyWALL recommande les flux de trafic à inspecter par la fonction Anti Spam en se basant sur les emplacements de vos serveurs de messagerie ...

Page 71: ...ions de trafic ayant des emails provenant de l extérieur des serveurs de messagerie 5 Cliquez sur Apply Appliquer 6 Cliquez sur Close Fermer dans l écran final pour terminer le paramétrage de l assistant d Anti Spam 7 Félicitations vous avez configuré le ZyWALL afin qu il cherche les pourriels parmi les e mails Problème Action Corrective Aucune LED ne s allume Vérifiez que votre adaptateur d alime...

Page 72: ...LL devrait répondre Sinon reportez vous à la Section 10 1 Si vous avez oublié le mot de passe du ZyWALL utilisez le bouton RESET Appuyez sur le bouton pendant environ 10 secondes jusqu à ce que la LED PWR commence à clignoter puis relâchez le Cela rétablit le ZyWALL à ses paramètres par défaut d usine le mot de passe est 1234 adresse IP LAN 192 168 1 1 etc voir votre Guide de l utilisateur pour le...

Page 73: ...3 Sélectionnez la certification que vous désirez consulter dans cette page 5 L écran de Propriétés TCP IP de protocole Internet s ouvre l onglet General Général dans Windows XP Sélectionnez les options Obtain an IP address automatically Obtenir automatiquement une adresse IP et Obtain DNS server adress automatically Obtenir automatiquement une adresse de serveur DNS 6 Cliquez sur OK pour fermer la...

Page 74: ...camente La presente guida illustra i collegamenti e la configurazione iniziale necessari per iniziare a utilizzare lo ZyWALL nella propria rete Vedere la Guida dell utente per maggiori informazioni su tutte le funzioni È possibile che occorre reperire le informazioni sul proprio accesso a Internet Questa guida è suddivisa nelle seguenti sezioni 1 Collegamenti hardware È necessario disporre dei seg...

Page 75: ...er pubblici Web e mail FTP ecc alle porte LAN DMZ 2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e o WAN 2 a un jack Ethernet con accesso a Internet 3 Inserire la scheda di espansione ZyWALL Turbo per utilizzare le funzionalità di antivirus e IDP rilevazione e protezione dalle intrusioni oppure inserire una scheda LAN wireless per utilizzare la funzionalità LAN Vedere la guida del Z...

Page 76: ...so a Internet 5 Si apre la schermata HOME Per impostazione predefinita lo ZyWALL è in modalità router Continuare dal passo successivo se si desidera utilizzare funzionalità di routing quali NAT DHCP e VPN Passare a Sezione 3 se si preferisce utilizzare lo ZyWALL come firewall trasparente 1 Avviare il browser Immettere 192 168 1 1 l indirizzo IP predefinito dello ZyWALL nella barra dell indirizzo S...

Page 77: ...ic su Internet Access accesso a Internet e utilizzare Sezione 4 per configurare la WAN 1 Utilizzare le schermate di NETWORK WAN WAN della rete se occorre configurare lo WAN 2 È anche possibile configurare il load balancing bilanciamento del carico tra le porte WAN 3 Modalità Bridge Quando si imposta lo ZyWALL in modalità Bridge esso funziona come un firewall trasparente La procedura illustrata di ...

Page 78: ...dirizzo IP e immettere le informazioni fornite Nota I campi variano a seconda di quanto viene selezionato nel campo Encapsulation incapsulamento Compilare i campi con le informazioni fornite dall ISP o dall amministratore di rete Fare clic su Apply applica una volta terminata la configurazione 1 Fare clic su MAINTENANCE manutenzione nel pannello di navigazione quindi su Device Mode modalità dispos...

Page 79: ...tosa se il proprio ISP applica una tariffazione a tempo dell accesso a Internet piuttosto che un costo mensile fisso Per non avere sempre attiva la connessione specificare il tempo di timeout di inattività in secondi nel campo Idle Timeout timeout di inattività Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN WAN di rete utilizzare la scheda WAN 1 ...

Page 80: ... a Internet Nota Verificare di aver installato il ZyWALL Turbo Card prima di attivare i servizi di sottoscrizione IDP e antivirus Spegnere lo ZyWALL prima di installare o rimuovere ZyWALL Turbo Card 3 Se si dispone gia di un account su myZyXEL com selezionare Existing myZyXEL com account account esistente e immettere le informazioni relative all account Altrimento selezionare New myZyXEL com accou...

Page 81: ...a demilitarizzata DMZ DeMilitarized Zone consente a server pubblici Web E mail FTP ecc di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS Denial of Service Differentemente dalla LAN lo ZyWALL non assegna una configurazione TCP IP via DHCP ai computer connessi alle porte DMZ Configurare i computer con indirizzi IP statici nella stessa subnet del...

Page 82: ...e si utilizzano indirizzi IP privati sulla DMZ utilizzare la funzione NAT per rendere i server accessibili pubblicamente vedere Sezione 6 Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all indirizzo IP pubblico della porta WAN Se non si configura la funzione NAT per gli indirizzi IP pubblici sulla DMZ lo ZyWALL instrada il traffico verso gli indirizzi IP pubblici sulla DMZ ...

Page 83: ...ZyWALL consente di accedere alla DMZ dalla WAN o dalla LAN ma blocca il traffico dalla DMZ alla LAN Se si utilizza lo ZyWALL in modalità router continuare con la prossima sezione Per la modalità bridge passare a Sezione 10 1 Fare clic su ADVANCED AVANZATO NAT nel pannello di navigazione quindi su Port Forwarding inoltro delle porte 2 Selezionare la casella di controllo Active attiva 3 Digitare un ...

Page 84: ...ente figura illustra i campi principali nelle schermate della procedura guidata 1 Fare clic sull icona Wizard procedura guidata nella schermata HOME e quindi sul link VPN Setup configurazione VPN per aprire la connessione guidata a VPN Note Le impostazioni non vengono salvate quando si fa clic su Back Indietro 2 Utilizzare questa schermata per configurare il criterio di gateway Name nome immettere...

Page 85: ...ecurity Association associazioni di protezione che si connettono attraverso un gateway sicuro devono avere la stessa modalità di negoziazione Encryption Algorithm algoritmo di crittografia selezionare 3DES o AES per una crittografia più forte ma più lenta Authentication Algorithm algoritmo di autenticazione selezionare MD5 per una sicurezza minima oppure SHA 1 per una sicurezza maggiore Key Group ...

Page 86: ...KE Internet Key Exchange scambio chiavi Internet 5 Utilizzare questa schermata per configurare le impostazioni IPSec 6 Verificare le impostazioni della VPN Fare clic su Finish fine per salvare le impostazioni 7 Fare clic su Close chiudi nella schermata finale per completare l installazione guidata della VPN Continuare con la prossima sezione per attivare la regola VPN e stabilire una connessione V...

Page 87: ...L crea automaticamente il tunnel VPN quando si tenta di utilizzarlo Fare clic su SECURITY PROTEZIONE VPN nel pannello di navigazione e quindi sulla scheda SA Monitor monitor SA per visualizzare un elenco dei tunnel VPN connessi nell esempio è attivo il tunnel VPN test 9 Configurazione della funzione Anti Spam Con la funzione anti spam l unità ZyWALL controlla il transito di messaggi di e mail comm...

Page 88: ...ei server di e mail Su ogni punto selezionato appare l icona di un server di e mail In questo esempio i server di e mail sono nella LAN 3 Lo ZyWALL Consiglia quali flussi di traffico analizzare sulla base delle posizioni dei server di e mail ...

Page 89: ...traffico consigliati sono già selezionati Generalmente è necessario selezionare il traffico e mail in ingresso dai server di posta esterni 5 Fare clic su Apply applica 6 Fare clic su Close chiudi nella schermata finale per completare la configurazione guidata dell anti spam 7 Congratulazioni L Antispam E stato configurato Problema Azione correttiva Nessuno dei LED è acceso Assicurarsi di aver coll...

Page 90: ...ssword dello ZyWALL utilizzare il pulsante RESET Premere il pulsante per circa 10 secondi oppure finché il LED PWR non inizia a lampeggiare quindi rilasciarlo Questa operazione riporta lo ZyWALL ai valori predefiniti la password è 1234 l indirizzo IP LAN è 192 168 1 1 e così via vedere la Guida dell utente per i dettagli Se si dimentica l indirizzo IP della WAN o della LAN dello ZyWALL è possibile...

Page 91: ...o in questione 3 Selezionare da questa pagina la certificazione che si desidera visualizzare 5 Si apre la schermata Protocollo Internet TCP IP Proprietà la scheda Generale in Windows XP Selezionare le opzioni Ottieni automaticamente un indirizzo IP e Ottieni automaticamente l indirizzo del server DNS 6 Fare clic su OK per chiudere la finestra Protocollo Internet TCP IP Proprietà 7 Fare clic su Chi...

Page 92: ...зопасности сети с помощью изменения ролевых имен портов при передаче трафика от локальной сети к DMZ DeMilitarized Zone демилитаризованная зона где устанавливаются общедоступные серверы Данное руководство содержит информацию по первоначальному подключению и настройке ZyWALL Дополнительную информацию обо всех функциях устройства см в Техническом руководстве Вам потребуются учетные данные для подклю...

Page 93: ...Для подключения портов LAN DMZ к компьютеру используется кабель Ethernet Если в Web конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ для подключения общедоступных серверов web сервер почтовый сервер FTP сервер и др к портам LAN DMZ можно также использовать кабель Ethernet ZyWALL Компьютер Кабели Ethernet Адаптер питания ...

Page 94: ...ли к розетке сети электропитания с помощью адаптера питания входящего в комплект поставки 5 Посмотрите на переднюю панель Светодиод PWR горит Светодиод SYS мигает пока выполняется тестирование системы и затем если тестирование прошло успешно горит постоянно Светодиоды ACT CARD LAN DMZ и WAN горят если правильно выполнены соответствующие соединения 2 Доступ к Web конфигуратору В этом разделе описыв...

Page 95: ...ите к Раздел 3 6 Проверьте таблицу Network Status Статус сети Если статус порта WAN 1 не Down не подключен и установлен IP адрес см Раздел 5 Если статус порта WAN 1 отображаетс я как Down Не подключен или отсутствует IP адрес щелкните Internet Access Доступ в Интернет и используйте Раздел 4 для настройки порта WAN 1 3 Измените пароль по умолчанию введя новый пароль и щелкнув по кнопке Apply Примен...

Page 96: ... как прозрачный межсетевой экран Для установки режима межсетевого моста ZyWALL выполните следующие действия 1 В Панели навигации щелкните MAINTENANCE ОБСЛУЖИВАНИЕ и затем Device Mode Режим устройства 2 Выберите Bridge Мост и установите статический IP адрес маску подсети и IP адрес шлюза для интерфейсов LAN WAN DMZ и WLAN 3 Щелкните Apply Применить ZyWALL перезагрузится Если имеются серверы которые...

Page 97: ...ам параметры ПРИМЕЧАНИЕ Заполняемые поля могут различаться в зависимости значения установленного в поле Encapsulation Инкапсуляция Введите параметры предоставленные Интернет провайдером или сетевым администратором По окончании щелкните Apply Применить PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed Up Постоянное если вы хотите иметь постоянное соединение такое соединение может быть доста...

Page 98: ... myZyXEL com центр обслуживания ZyXEL и активирования фильтрации контента защиты от спама защиты от вирусов и испытательных версии приложений IDP В другом случае щелкните Skip Пропустить и затем Close Закрыть для завершения настройки доступа в Интернет ПРИМЕЧАНИЕ Прежде чем активировать подписку на защиту от вирусов и IDP установите ZyWALL Turbo Card При установке или извлечении карты ZyWALL Turbo...

Page 99: ...ZyWALL Щелкните по кнопке Next Далее 4 Подождите пока завершится процесс регистрации 5 Если регистрация не выполнена появляется следующее окно Щелкните Return Вернуться для возврата к окну Device Registration Регистрация устройства и проверьте настройки 6 Щелкните Close Закрыть чтобы закрыть окно Мастера после выполнения регистрации и активирования служб ПРИМЕЧАНИЕ Для активации стандартной службы...

Page 100: ...ЧАНИЕ Настройка DMZ в режиме межсетевого моста не требуется см далее Раздел 7 1 В Панели навигации щелкните NETWORK СЕТЬ затем DMZ 2 Введите IP адрес и маску подсети для интерфейса DMZ Если используется частный IP адрес для DMZ то чтобы сделать серверы доступными для всех пользователей необходимо использовать NAT см Раздел 6 Общедоступный IP адрес должен находиться в подсети отличной от общедоступ...

Page 101: ...ройку межсетевого экрана Параметры межсетевого экрана ZyWALL предустановлены так чтобы обеспечивать защиту локальной сети от атак из сети Интернет По умолчанию трафик в локальную сеть не пропускается пока сначала от нее не поступит запрос ZyWALL разрешает доступ к DMZ из глобальной сети или локальной сети но блокирует трафик от DMZ в локальную сеть Если ZyWALL находится в режиме маршрутизации пере...

Page 102: ...еделяет маршрутизаторы IPSec на каждом конце туннеля VPN Сетевая политика определяет устройства за маршрутизаторами IPSec которые могут использовать туннель VPN Следующая схема объясняет основные поля в окнах Мастера 1 Щелкните на значке Wizard Мастер в окне HOME ДОМАШНЯЯ а затем на ссылке VPN Setup Настройка VPN чтобы открыть мастер настройки ПРИМЕЧАНИЕ Если щелкнуть Back Назад настройки не сохра...

Page 103: ... сети по маске подсети ПРИМЕЧАНИЕ Убедитесь что удаленный маршрутизатор IPSec использует те же настройки безопасности что будут настроены в следующих двух окнах Режим согласования Выберите Main Mode Основной режим для защиты конфиденциальности Выберите Aggressive Mode Рискованный режим чтобы разрешить множество входящих подключений с динамическими IP адресами и различными паролями ПРИМЕЧАНИЕ Неско...

Page 104: ...тнадцатеричных символов 0 9 A F Перед шестнадцатеричным ключом введите 0x ноль x эти символы не считаются частью ключа из 16 62 символов Encapsulation Mode Режим инкапсуляции Режим Tunnel Туннель совместим с NAT режим Transport Транспорт не совместим IPSec Protocol Протокол IPSec ESP совместим с NAT AH не совместим Perfect Forward Secrecy PFS Идеальная прямая безопасность None Нет позволяет быстру...

Page 105: ...ер правило VPN test разрешает защищенный доступ к web серверу в удаленной корпоративной локальной сети Введите IP адрес сервера 10 0 0 23 в данном примере в поле URL вашего браузера ZyWALL автоматически создаст туннель VPN когда вы попытаетесь его использовать 6 Проверьте настройки VPN Щелкните Finish Готово для сохранения настроек 7 В последнем окне щелкните Close Закрыть для завершения работы Ма...

Page 106: ...ты на наличие несанкционированной коммерческой рекламы и почтового мусора спама ПРИМЕЧАНИЕ Для использования этой функции вы должны зарегистрироваться в качестве абонента сервиса Антиспам см стр 97 1 Для открытия мастера настройки нажмите кнопку Wizard Мастер на странице HOME Главная и выберите пункт Anti Spam Setup Настройка Анти Спама 2 Укажите порты подключения ваших почтовых серверов Для каждо...

Page 107: ...орых должен сканироваться на наличие спама 4 Этот экран позволяет включить Анти Спам и выбрать порты потоки данных с которых будут ZyWALL проверяться на наличие спама Рекомендуемые потоки данных уже выбраны Обычно достаточно выбрать только порты входящей почты принимаемой от внешних почтовых серверов 5 Нажмите Apply Применить 6 На последней странице мастера настройки антиспама нажмите Close Закрыт...

Page 108: ...е 10 секунд или пока светодиод PWR не начнет мигать затем отпустите кнопку Эта операция возвращает параметры ZyWALL к заводским настройкам по умолчанию пароль 1234 IP адрес в локальной сети 192 168 1 1 и т д подробнее см в Техническом руководстве Если вы забыли IP адрес ZyWALL в локальной или глобальной сети можно посмотреть IP адрес в системной консоли при подключении через консольный порт Подклю...

Page 109: ...ol TCP IP Протокол Интернета TCP IP на закладке General Общие в WinXP и щелкните Properties Свойства Порядок просмотра сертификата ов на изделие 1 Перейдите на сайт www zyxel ru 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу посвященную этому изделию 3 Выберите сертификат для просмотра 5 Откроется окно Internet Protocol TCP IP Properties Свойства П...

Page 110: ...将 ZyWALL 35 当作透 明模式防火墙使用 而无须重设网路或设置 ZyWALL 的路由功能 ZyWALL 增加了选项 能让您将端口角色从 LAN 更改为公用访问服务器可以使用的 DMZ 增强了网络的安全性 本手册的内容包括开始在网络中使用 ZyWALL 时 需要进行的初始连接和设置等相关信息 请参阅 用户手册 获取所有功能的详细信息 您可能需要准备互联网连接信息 本手册的章节如下 1 硬件连接 您需要以下设备 1 硬件连接 2 访问网络状态设置程序 3 桥接模式 4 互联网访问设置以及产品注册 5 DNS 6 NAT 7 防火墙 8 VPN 规则设置 9 防垃圾邮件设置 10故障排除 ZyWALL 电脑 以太网连接线 电源适配器 简体中文 ...

Page 111: ...网络 电子邮件 FTP 等 连接到 LAN DMZ 端口 2 使用其他以太网连接线 将 WAN 1 和 或 WAN 2 端口连接到可以访问互联网的以太网接口 3 插入 ZyWALL Turbo 扩展卡使用防病毒与入侵检测与防护 IDP 功能 或插入无线网卡使用无线网络功能 如 需更多有关扩展卡的信息 请参阅 ZyWALL Turbo 卡简介 若要安装无线网卡 请参阅 用户手册 4 使用所附的电源线 为电源插槽 位于后方面板 接上电源 5 将电源开关打开 并观察前方面板 PWR 指示灯会亮起 SYS 指示灯会在执行系统测试时闪烁 测试成功时灯 光会持续亮着 ACT CARD LAN DMZ 和 WAN 指示灯会在相关连接正确时亮起并持续亮着 ...

Page 112: ... 页面 ZyWALL 默认会使用路由器模式 如果想要使用 NAT DHCP 和 VPN 之类的路由功能 请继续下个步骤 如果要将 ZyWALL 作为透明模式防火墙使用 请跳至章節 3 1 启动网页浏览器 输入地址 192 168 1 1 ZyWALL 的默认 IP 地址 如果没有显示登录画面 请参阅章節 10 1 设置电 脑的 IP 地址 2 单击 Login 登录 已经输入默认密码 1234 3 输入新的密码 然后单击 Apply 应用 更改登 录密码 4 单击 Apply 应用 取代原来 ZyWALL 的默认数 字认证信息 ...

Page 113: ...AN 1 的状态并非 Down 无法运 行 且表上 显示了 IP 地 址 请跳至章 節 2 如果 WAN 1 状态为 Down 无法运 行 或没有 显示 IP 地址 请单击 Internet Access 网络 连接 并使用 章節 4 的信息 来设置 WAN 1 使用 NETWORK WAN 屏幕 可以设置 WAN 2 您也可以设置 WAN 端口之间的负载平衡 3 桥接模式 当您将 ZyWALL 设为桥接模式时 其功能即为透明模式防火墙 请进行下列步骤 将 ZyWALL 设为桥接模式 ...

Page 114: ...IP Address Assignment IP 地址设置 下拉列表框中选取 Static 静态 然后输 入提供的信息 注意 视您在 Encapsulation 封装 栏位中选取的项目而定 需要填入的栏位也会有所不同 请在这些栏位中填入 ISP 或网络管理员提供的信息 完成后 请单击 Apply 应用 1 单击导航面板上的 MAINTENANCE 维护 然后单击 Device Mode 设备模式 2 选取 Bridge 桥接 并 为 ZyWALL 的 LAN WAN DMZ 和 WLAN 接口设置 静态 IP 地址 子网掩码和网关 IP 地址 3 单击 Apply 应用 ZyWALL 会重新启动 如果需要从 WAN 访问服务 器 请跳至章節 2 ...

Page 115: ...P over Ethernet 或 PPTP 封装 如果您希望保持连接不中断 请选中 Nailed Up 固定连接 如果您的 ISP 是计算网络使用时间收费 而非收 取固定月费 选这个选项可能会较为昂贵 如果不想一直保持连接状态 请在 Idle Timeout 闲置超时 中指定闲置等候时间 单位为秒 Ethernet 以太网 封装 在 NETWORK WAN 页面中设置 Roadrunner 服务 使用 WAN 1 选项卡 ...

Page 116: ...用 若单击 Skip 跳过 再单击 Close 关闭 则结束网络连接建立 注意 在启用入侵检测与防护和防病毒订购服务之前 请确定您已安装 ZyWALL Turbo 卡 在安装或移除 ZyWALL Turbo 卡 之前 请先关闭 ZyWALL 3 如果您有 myZyXEL com 帐号 请选中 Existing myZyXEL com account 现有的 myZyXEL com 帐号 再输入帐号信息 若无 myZyXEL com 帐号 则选中 New myZyXEL com account 新的 myZyXEL com 帐号 再填写下列栏位以 建立新帐号并进行产品注册 单击 Next 下一步 4 等待注册完成 ...

Page 117: ...务 请使用 REGISTRATION Service 注册服务 屏幕 如需相关详细信息 请参阅使 用手册 5 DMZ 非军事网络区 DMZ 会让外部可以看见公用服务器 网络 电子邮件 FTP 等 但仍在防火墙的保护之下 不会受到 DoS 拒绝服务 攻击 和 LAN 不同的是 ZyWALL 不会通过 DHCP 将 TCP IP 设置指派给连接到 DMZ 连接端口的电脑 请使用静 态 IP 地址设置电脑 DMZ 端口的 IP 地址位于同一子网络 和 DNS 服务器地址 使用 ZyWALL 的 DMZ IP 地址作为默认网关 如果 ZyWALL 处于路由模式 请执行下列步骤 设置 DMZ 注意 在桥接模式中不需要设置 DMZ 可以直接跳至章節 7 1 单击导航面板上的 NETWORK 网络 DMZ ...

Page 118: ... DMZ 上的 HTTP 网络 服务器 而服务器的私有 IP 地址为 10 0 0 20 2 为 DMZ 接口指定 IP 地址和子网掩码 如果您在 DMZ 上使用私有 IP 地址 请使用 NAT 开放服务器公用访问 请参阅章節 6 公有 IP 地址必须和 WAN 端口的公有 IP 地址位于不 同的子网络 如果您没有为 DMZ 上的公有 IP 地址 设置 NAT ZyWALL 会将流量路由传送到 DMZ 上的 公有 IP 地址 而不会执行 NAT 对于不适合使用 NAT 的应用程式而言 这项功能在管理服务器方面 非常有用 3 单击 Apply 应用 4 默认情况下 LAN DMZ 端口 1 到 4 都是 LAN 端口 要将端口配置为 DMZ 端口 请单击 Port Roles 端口角色 选项卡 选择 DMZ 旁边的单 选按钮 然后单击 Apply 应用 ...

Page 119: ...AN 或 LAN 访问 DMZ 但会封锁从 DMZ 到 LAN 的 传输 如果您以路由器模式使用 ZyWALL 请继续下一节的步骤 如果您使用桥接模式 请跳至章節 10 8 VPN 规则设置 VPN 虚拟专用网络 通道可以 让您安全的连接到其他电脑或网 络 网关规则会辨认 VPN 通道两端 的 IPSec 路由器 网络规则会指定哪些装置 位 于 IPSec 路由器之后 能使用 VPN 通道 1 单击导航面板上的 ADVANCED 高 级 NAT 然后选中 Port Forwarding 端口转发 2 选中 Active 启用 复选框 3 输入规则名称 4 输入服务所使用的端口号 5 输入 HTTP 服务器的 IP 地址 6 单击 Apply 应用 ...

Page 120: ...您可以在这个页面中设置网关规则 Name 名称 为网关规则输入辨识名称 Remote Gateway Address 远程网关地址 输入远 程 IPSec 路由器的 IP 地址或网络名称 3 您可以在这个页面中设置网络规则 让 Active 启用 复选框保持选中状态 Name 名称 为网关规则输入辨识名称 选中 Single 单一 并输入单一 IP 地址的 IP 地 址 选中 Range IP IP 地址范围 并输入特定 IP 地址 范围的起始和结束 IP 地址 选中 Subnet 子网络 并输入 IP 地址和子网掩 码 以子网掩码指定网络上的 IP 地址 注意 请确保远程 IPSec 路由器使用的设置 和您在下面两个画面中的安全性设置相同 ...

Page 121: ...p 密钥组 选中 DH2 会使用较高的安全性 SA Life Time SA 时限 设置 ZyWALL 重新协商 IKE SA 的频率 最低频率 180 秒 较短的 SA 时限可 以提高安全性 但协商会暂时中断 VPN 通道连接 Pre Shared Key 预共享密钥 使用 8 到 31 个区分大小写的 ASCII 字符或 16 到 62 个十六进位 0 9 A F 字符 在十六进位密钥之前加上 0x 而 0x 不包括在密钥的 16 到 62 个字符范围内 Encapsulation Mode 封装模式 Tunnel 通道 可与 NAT 同时应用 而 Transport 传输 则不可 IPSec Protocol IPSec 通信协议 ESP 可与 NAT 同时应用 而 AH 則不可 Perfect Forward Secrecy PFS PFS 完全转发安全 选中 None 无 则让 ...

Page 122: ...例如 test 测试 VPN 规则可以让您安全地访 问远程公司 LAN 上的网页服务器 将服务器的 IP 地址 在此范例中为 10 0 0 23 输入浏览器的 URL ZyWALL 会在您尝试使用 VPN 通道时 自动建 立 VPN 连接 单击导航面板上的 SECURITY 安全 VPN 然 后选中 SA Monitor SA 监视器 选项卡 显示连 接的 VPN 通道列表 可以在这里找到 test VPN 通道 6 检查 VPN 设置 单击 Finish 完成 保存设置 7 单击最后页面中的 Close 关闭 完成 VPN 向导 的设置 继续下一节的步骤 启用 VPN 规则并建立 VPN 连接 ...

Page 123: ...ALL 检查 未经同意的商业广告或垃圾邮件 spam 注意 您必须已经申请了防垃圾邮件设置才能使用此功能 参见第 114 页 1 单击 HOME 主 屏幕内的 Wizard 向导 图标 然后单击 Anti Spam Setup 防垃圾邮件设置 打开 防垃圾邮件设置 2 择您拥有电子邮件服务器的位置 在您选择的各地点出现一个电子邮 件服务器图标 本例中的电子邮件 服务器位于 LAN 局域网 内 3 ZyWALL 基于您的电子邮件服务器位 置来推荐扫描垃圾邮件的业务流 ...

Page 124: ... 10 故障排除 4 用此屏幕启用防垃圾邮件设置 并 选择 ZyWALL 用来扫描垃圾邮件的 业务流 推荐的业务流已经选中 您通常仅需选择从外部邮件服务器 接收电子邮件的通信方向 5 单击 Apply 应用 6 在最终屏幕上单击 Close 关闭 完成反垃圾邮件设置 7 祝贺您 您已配置好 ZyWALL 来扫 描垃圾邮件 问题 解决方法 LED 全部不亮 请确保已经将电源线接到 ZyWALL 设备上 且接上了适当的电源 检查所有网线是否正确连 接 如果 LED 指示灯仍然不亮 则可能是硬件发生问题 如果是这种情况 请联系当地的供应 商 ...

Page 125: ... 然后单击命令提示符 在命令提示符窗 口中 输入 ping 再输入 ZyWALL 的 LAN IP 地址 默认为 192 168 1 1 然后按 ENTER ZyWALL 设备应该会有响应 如果仍然没有响应 请参阅章節 10 1 如果忘记了 ZyWALL 的密码 请使用 RESET 复位 按钮 按住此按钮约 10 秒 或按住直 到 PWR LED 指示灯亮起 后放开 按下此按钮会将 ZyWALL 还原为默认值 密码为 1234 而 LAN IP 地址为 192 168 1 1 等 请参阅 用戶手册 获得详细信息 如果忘记了 ZyWALL 的 LAN 或 WAN IP 地址 可以通过管理设置端口 Console Port 检查 SMT 中的 IP 地址 使用控制台线缆 Console Cable 将电脑连接到 CONSOLE 端口 您的 电脑必须具有终端模拟通讯程序 例如超级终端 并进行以下...

Page 126: ...n 网站 2 在合勤科技 ZyXEL 首页上的下拉列表框中选中所需的产品 跳至该产品的页面 3 在页面中选中要查看的认证信息 5 此时会打开 Internet Protocol TCP IP 属性窗口 在 Win XP 中位于常规选项卡上 选中自动获得 IP 地址和 自动获得 DNS 服务器地址选项 6 单击确定 关闭 Internet Protocol TCP IP 属性窗口 7 单击关闭 在 Windows 2000 NT 中为确定 关闭本 地连接属性窗口 8 关闭本地连接窗口 ...

Page 127: ...可以將 ZyWALL 35 當 作透通模式防火牆使用 而無須重設網路或設定 ZyWALL 的路由功能 ZyWALL 增加了選擇 能讓您將連接埠 角色由 LAN 變為公用存取伺服器可以使用的 DMZ 加強網路的安全性 本手冊的內容包括了開始在網路中使用 ZyWALL 時 所需進行的初始連線和設定等相關資訊 請參閱 使用手冊 取得所有功能的詳細資訊 您可能需要準備網際網路連線資訊 本手冊的章節如下 1 硬體連線 您需要以下裝備 1 硬體連線 2 存取網路組態設定程式 3 橋接模式 4 網際網路存取設定以及產品註冊 5 DNS 6 NAT 7 防火牆 8 VPN 規則設定 9 防垃圾郵件設定 10疑難排解 ZyWALL 電腦 乙太網路線 電源供應器 繁體中文 ...

Page 128: ...將公用伺服器 網路 電子郵件 FTP 等 連接到 LAN DMZ 連接埠 2 使用另一條乙太網路線 將 WAN 1 和 或 WAN 2 連接埠連接到可以存取網際網路的乙太網路插孔 3 插入 ZyWALL Turbo 擴充卡使用防毒與 IDP 功能 或插入無線網卡使用無線網路功能 如需更多關於擴充卡 的資訊 請參閱 ZyWALL Turbo 卡簡介 若要安裝無線網卡 請參閱使用手冊 4 使用所附的電源供應器 為電源插槽 位於後方面板 接上電源 5 觀察前方面板 PWR 指示燈會亮起 SYS 指示燈會在在執行系統測試時閃爍 測試成功時燈光會持續亮著 ACT CARD LAN DMZ 和 WAN 指示燈會在相關連接正確時亮起並持續亮著 ...

Page 129: ... ZyWALL 預設會使用路由器模式 如果想要使用 NAT DHCP 和 VPN 之類的路由功能 請繼續下個步驟 如果要將 ZyWALL 做為透通模式防火牆使用 請移至章節 3 1 啟動網頁瀏覽器 輸入位址 192 168 1 1 ZyWALL 的預設 IP 位址 如果沒有顯示登入畫面 請參閱章節 10 1 設定電 腦的 IP 位址 2 按一下 Login 登入 已經輸入預設的密碼 1234 3 輸入新的密碼 然後按一下 Apply 套用 變更登 入密碼 4 按一下 Apply 套用 取代原本 ZyWALL 的預設數 位檢定資訊 ...

Page 130: ...ernet Access 網 際網路存取 並使用章節 4 的資訊設定 WAN 1 使用 NETWORK WAN 畫面 可以設定 WAN 2 您也可以設定 WAN 連接埠之間的負載平衡 3 橋接模式 當您將 ZyWALL 設為橋接模式時 其功能即為透通模式防火牆 請進行下列步驟 將 ZyWALL 設為橋接模式 1 按一下導覽面板上的 MAINTENANCE 維護 然後按一下 Device Mode 裝置模式 2 選取 Bridge 橋接 並為 ZyWALL 的 LAN WAN DMZ 和 WLAN 介面設定 靜態 IP 位址子網路遮罩和 閘道 IP 位址 3 按一下 Apply 套用 ZyWALL 會重新啟動 如果需要從 WAN 存取伺服 器 請跳至章節 5 ...

Page 131: ...供您 IP 位址 請在 IP Address Assignment IP 位址設定 下拉式清單方塊中選取 Static 靜態 然後 輸入提供的資訊 注意 視您在 Encapsulation 封裝 欄位中選取的項 目而定 需要填入的欄位也會有所不同 請在這些 欄位中填入 ISP 或網路管理員提供的資訊 完成後 請按一下 Apply 套用 PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷 請選取 Nailed Up 固定連線 如果您的 ISP 是計算網路使用時間收費 而非收 取固定月費 選這個選項可能會較為昂貴 Ethernet 乙太網路 封裝 在 NETWORK WAN 畫面中設定 Roadrunner 服務 使用 WAN 1 標籤 ...

Page 132: ...t 閒置等候時間 中指定閒置等候時間 單位為秒 2 按一下 Next 下一步 顯示 myZyXEL com ZyXEL 線上服務中心 頁面 您可在此進行 ZyWALL 產品的註冊 啟用具有內容過濾 防 垃圾郵件 防病毒和 IDP 功能的免費試用 若 按 Skip 跳過 再按 Close 關閉 則結 束網路連線建立 注意 在啟用 IDP 和防毒訂購服務之前 請確定您已安裝 ZyWALL Turbo 卡 在安裝或移除 ZyWALL Turbo 卡 之前 請先關閉 ZyWALL ...

Page 133: ...ZyXEL com 帳號 則選取 New myZyXEL com account 新的 myZyXEL com 帳號 再填寫下列欄位以 建立新帳號並進行產品註冊 按一下 Next 下一步 4 等待註冊完成 5 如果註冊失敗會顯示下列畫面 按一下 Return 返回 回到 Device Registration 產品註 冊 畫面 檢查您的設定 6 如果成功完成註冊與產品啟用 則按一下 Close 關閉 離開精靈畫面 注意 若要利用 iCard 的 PIN 密碼 授權 識別碼 啟用標準服務 請利用 REGISTRATION Service 註冊服 務 畫面 如需相關詳細資料 請參 閱使用手冊 ...

Page 134: ... 1631 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址 您可以使用 NAT Address Mapping NAT位址對應 畫面 設定 ZyWALL 在您的 LAN 或 DMZ 上將多個公開 IP 位址轉譯為 多個私人 IP 位址 在下面的例子中 會允許從 WAN 存取 DMZ 上的 HTTP 網路 伺服器 而伺服器的私人 IP 位址為 10 0 0 20 2 為 DMZ 介面指定 IP 位址和子網路遮罩 如果您在 DMZ 上使用私人 IP 位址 請使用 NAT 開 放伺服器公用存取 請參閱章節 6 公開的 IP 位址必須和 WAN 連接埠的公開 IP 位址位 於不同的子網路 如果您沒有為 DMZ 上的公開 IP 位 址設定 NAT ZyWALL 會將流量路由傳送到 DMZ 上 的公開 IP 位址 而不會執行 NAT 對於不適合使用 NAT 的應用程式而言 這項功能在管理...

Page 135: ... 或 LAN 存取 DMZ 但會封鎖從 DMZ 到 LAN 的 傳輸 如果您以路由器模式使用 ZyWALL 請繼續下一節的步驟 如果您使用橋接模式 請跳至章節 10 8 VPN 規則設定 VPN 虛擬私有網路 通道可以 讓您安全的連線到另一部電腦或 網路 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器 網路原則會指定哪些裝置 位 於 IPSec 路由器之後 能使用 VPN 通道 1 按一下導覽面板上的 ADVANCED 進階 NAT 然後選取 Port Forwarding 連接埠轉遞 2 選取 Active 啟用 核取方塊 3 輸入規則名稱 4 輸入服務所使用的連接埠號碼 5 輸入 HTTP 伺服器的 IP 位址 6 按一下 Apply 套用 ...

Page 136: ...您可以在這個畫面中設定閘道原則 Name 名稱 為閘道原則輸入辨識名稱 Remote Gateway Address 遠端閘道位址 輸入遠 端 IPSec 路由器的 IP 位址或網域名稱 3 您可以在這個畫面中設定網路原則 讓 Active 啟用 核取方塊保持選取狀態 Name 名稱 為網路原則輸入辨識名稱 選取 Single 單一 並輸入單一 IP 位址的 IP 位 址 選取 Range IP IP 位址範圍 並輸入特定 IP 位址 範圍的起始和結束 IP 位址 選取 Subnet 子網路 並輸入 IP 位址和子網路遮 罩 以子網路遮罩指定網路上的 IP 位址 注意 請確認遠端 IPSec 路由器使用的設定 和您在下面兩個畫面中的安全性設定相同 ...

Page 137: ...roup 金鑰組 選取 DH2 會使用較高的安全性 SA Life Time SA 時限 設定 ZyWALL 重新交涉 IKE SA 的頻率 最低頻率 180 秒 較短的 SA 時限可以增 進安全性 但交涉會暫時中斷 VPN 通道連線 Pre Shared Key 預先共用金鑰 使用 8 到 31 個區分大小寫的 ASCII 字元或 16 到 62 個十六進位 0 9 A F 字元 在十六進位金鑰之前加上 0x 而 0x 不包括在金鑰的 16 到 62 個字元範圍內 Encapsulation Mode 封裝模式 Tunnel 通道 與 NAT 相容 而 Transport 傳輸 則否 IPSec Protocol IPSec 通訊協定 ESP 與 NAT 相容 而 AH 則否 Perfect Forward Secrecy PFS 完整向前保密 選取 None 無 可以讓 IPSec 設...

Page 138: ...例如 test 測試 VPN 規則可以讓您安全 地存 取遠端公司 LAN 上的網頁伺服器 將伺服器的 IP 位址 在這個範例中為 10 0 0 23 輸入為瀏覽器 的 URL ZyWALL 會在您嘗試使用 VPN 通道時 自動加以建立 按一下導覽面板上的 SECURITY 安全 VPN 然後選取 SA Monitor SA 監視器 標籤 顯示連 接的 VPN 通道清單 test VPN 通道可以在這裡 找到 6 檢查 VPN 設定 按一下 Finish 完成 儲存設 定 7 按一下最後的畫面中的 Close 關閉 完成 VPN 精靈的設定 繼續下一節的步驟 啟用 VPN 規則並 建立 VPN 連線 ...

Page 139: ...查未經請求即寄發的商業或垃圾電子郵件 垃圾郵件 注意 您必需先啟用防垃圾郵件服務 才能享用這項功能 請參閱第 131 頁 1 按一下 HOME 首頁 畫面中的 Wizard 精靈 圖示 再按一下 Anti Spam Setup 防垃圾郵件設定 開 啟防垃圾郵件精靈 2 選取您有電子郵件伺服器的位置 在每個您選取的點上 都會出現一 個電子郵件伺服器的圖示 此範例 中 電子郵件伺服器位在區域網路 上 3 根據您的電子郵件伺服器位置 ZyWALL 會建議掃描那個傳輸流量的 垃圾郵件 ...

Page 140: ...取得詳細資訊 10 疑難排解 4 使用此畫面啟用防垃圾郵件 並選 取 ZyWALL 掃描垃圾郵件的傳輸流 量 建議的傳輸流量已經選取 一 般而言 您只需要選取從外部電子 郵件伺服器內送電子郵件的傳輸方 向即可 5 按一下 Apply 套用 6 在最後一個畫面按一下 Close 關 閉 完成防垃圾郵件精靈的設定 7 恭喜 您已設定好 ZyWALL 掃描垃 圾郵件 問題 修正動作 指示燈全部不亮 請確認已經將電源供應器接到 ZyWALL 裝置上 且接上了適當的電源 檢查所有纜線是否正 確連接 如果指示燈仍然不亮 可能是硬體發生問題 如果是這種情況 請聯絡當地的供應商 ...

Page 141: ...後按一下命令提示字元 在命令提示字元視窗中 輸入 ping 再輸入 ZyWALL 的 LAN IP 位址 預設為 192 168 1 1 然後按一下 ENTER ZyWALL 裝置應該會有回應 如果仍然沒有回應 請參 閱章節 10 1 如果忘記了 ZyWALL 的密碼 請使用 RESET 重設 按鈕 按住這個按鈕約 10 秒 或按 住直到 PWR 指示燈亮起 後放開 按下這個按鈕會將 ZyWALL 還原為預設值 密碼為 1234 而 LAN IP 位址為 192 168 1 1 等 請參閱 使用手冊 取得詳細資訊 如果忘記了 ZyWALL 的 LAN 或 WAN IP 位址 可以透過管理設定連接埠 Console Port 檢 查 SMT 中的 IP 位址 使用終端機線 Console Cable 將電腦接到 CONSOLE 連接埠 您 的電腦必須具有終端機模擬通訊程式 例如超級終端機 並...

Page 142: ...w 網站 2 在合勤科技 ZyXEL 首頁上的下拉式清單方塊中選取所要的產品 移至該產品的頁面 3 在頁面中選取要檢視的檢定資訊 5 Internet Protocol TCP IP 內容畫面會開啟 在 Win XP 中位於一般索引標籤上 選取自動取得 IP 位址和自動 取得 DNS 伺服器位址選項 6 按一下確定 關閉 Internet Protocol TCP IP 內容視 窗 7 按一下關閉 在 Windows 2000 NT 中為確定 關閉區域 連線內容視窗 8 關閉網路連線畫面 ...