Overview The ZyWALL 70 is a load-balancing, dual WAN firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by providing DMZ ports for use with publicly accessible servers.
Page 3
Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN port to a computer. You can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the DMZ ports. 2 Use another Ethernet cable(s) to connect the WAN 1 and/or WAN 2 port to an Ethernet jack with Internet access.
2 Accessing the Web Configurator Use this section to configure the WAN 1 interface for Internet access. 1 Launch your web browser. Enter 192.168.1.1 (the ZyWALL’s default IP address) as the address. If the login screen does not display, see 11.1 to set your computer’s IP address.
6 Check the Network Status table. If the WAN 1 status is not Down and there is an IP address, go to Section If the WAN 1 status is Down (or there is not an IP address), click Internet Access and Section 4 configure WAN 1.
1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
Page 7
• Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN 1 tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
Page 8
ENGLISH 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP, etc.) to be visible to the outside world and still have firewall protection from DoS (Denial of Service) attacks. Unlike the LAN, the ZyWALL does not assign TCP/IP configuration via DHCP to computers connected to the DMZ ports.
Page 9
2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see A public IP address must be on a separate subnet from the WAN port’s public IP address.
Page 10
1 Click NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
Page 11
ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
Page 12
Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy. Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or domain name of the remote IPSec router. ENGLISH 3 Use this screen to configure the network policy.
Page 13
Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
Page 14
6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test”...
Page 15
9 myZyXEL.com Product Registration myZyXEL.com is ZyXEL’s online services center where you can register your ZyXEL device. 1 Go to myZyXEL.com using your web browser. 2 Create a new account (if you don’t have one already). Note: You are automatically logged out of your myZyXEL.com account after five minutes of inactivity.
Page 16
4 Click Continue to go to the myZyXEL.com login screen. 5 Log in. 6 Click the link and register your ZyXEL device. 7 Click Add. ENGLISH...
Page 17
8 Enter the product serial number in the Serial Number field. 9 Your device category and model number automatically display in the Category and Model fields respectively. Otherwise, select the correct ones from the drop-down list boxes. 10Enter the device’s MAC address in the Authentication Code field (it may already be displayed).
Page 18
15After you have registered your ZyXEL device, you can view its registration details in the Service Management screen. The ZyXEL device is now registered, but content filtering is not activated. To activate content filtering, you need to access myZyXEL.com via your device.
Page 19
1 In your ZyXEL device’s web configurator, click CONTENT FILTER, Categories and then the Register button. Note: You must also use the ZyWALL’s web configurator CONTENT FILTER screens to configure and enable content filtering. 2 The myZyXEL.com login screen opens. 3 Enter the user name and password from your myZyXEL.com account.
Page 20
ENGLISH 6 Click Activate for the content filter service to display the next screen. 7 If you want to use the trial, click Submit under Content Filtering Trial. The trial period begins the date you apply. You cannot apply for a trial if you’ve already used a trial or registered an iCard’s PIN number.
Page 21
ENGLISH 8 A screen displays showing you the service is registered. Click Continue to proceed to the Service Management screen. 9 If you are currently using a trial, you can still register the PIN code from an iCard by clicking Upgrade in the Service Activation field of the Service Management screen.
11 Troubleshooting Problem Corrective Action None of the LEDs Make sure that you have the power cord connected to the ZyWALL and plugged in to an turn on. appropriate power source. Make sure you have the ZyWALL turned on. Check all cable connections.
Page 23
In Windows 2000/NT, click Network and Dial-up Connections. 3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties. 5 The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.
Übersicht Die ZyWALL 70 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL erhöht die Netzwerksicherheit, indem sie DMZ-Ports für die Verwendung öffentlich zugänglicher Server bietet.
Page 25
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-Port mit einem Ethernet-Kabel mit dem Computer. Mit Ethernet-Kabeln können Sie auch öffentliche Server (Internet, E-Mail, FTP, usw.) an die DMZ-Ports anschließen. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN 1- und/oder WAN 2-Port an die Ethernet- Buchse mit Internetzugriff an.
Page 26
2 Zugriff auf den Web-Konfigurator In diesem Abschnitt wird beschrieben, wie die WAN 1-Schnittstelle für den Internetzugriff konfiguriert wird. 1 Starten Sie Ihren Internetbrowser. Geben Sie als Adresse 192.168.1.1 (die IP-Standardadresse des ZyWALL) ein. Wenn das Loginfenster nicht angezeigt wird, lesen Sie in Abschnitt 11.1 nach, wie Sie die IP-Adresse...
Page 27
6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status von WAN 1 Down ist (oder keine IP- Adresse angegeben ist), klicken Sie auf Internet Access (Internetzugriff) und konfigurieren Sie mit...
Page 28
1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine statische) IP-Adressen- Subnetmaske und eine Gateway-IP-Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 29
• Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN 1). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
Page 30
DEUTSCH 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service). Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über DHCP die TCP/IP-Konfiguration zu.
Page 31
2 Geben Sie für die DMZ-Schnittstelle eine IP-Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Abschnitt Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP-Adresse eines WAN-Ports befinden.
Page 32
1 Klicken Sie in der Navigationsleiste auf NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet. 5 Geben Sie die IP-Adresse des HTTP-Servers ein.
Page 33
DEUTSCH 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec- Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
Page 34
Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name : Geben Sie einen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse): Geben Sie die IP-Adresse oder den Domainnamen des IPSec-Routers ein.
Page 35
Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen. Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind, müssen diese denselben Negotiation-Modus haben.
Page 36
DEUTSCH 4 In diesem Fenster werden die IKE- 5 In diesem Fenster werden die IPSec-Einstellungen Tunneleinstellungen (Internet Key Exchange) konfiguriert. konfiguriert.
Page 37
6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern. 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden.
Page 38
Zum Beispiel lässt die VPN-Regel “test” einen sicheren Zugriff auf einen Internetserver in einem Remote-Firmen-LAN zu. Geben Sie die IP-Adresse des Servers (in diesem Beispiell 10.0.0.23) als die URL Ihres Browsers ein. Die ZyWALL baut automatisch den VPN-Tunnel auf, wenn Sie ihn benutzen möchten.
Page 39
3 Wenn Sie ein Konto eröffnet haben, erhalten Sie eine E-Mail zur Bestätigung. Klicken Sie auf die in der E-Mail angegebene URL, um das Konto zu aktivieren. 4 Klicken Sie auf Continue (Weiter), um das myZyXEL.com-Anmeldefenster aufzurufen. DEUTSCH...
Page 40
5 Melden Sie sich an. 6 Klicken Sie auf den Link und registrieren Sie Ihr ZyXEL-Produkt. 7 Klicken Sie auf Add (Hinzufügen). DEUTSCH...
Page 41
8 Geben Sie in das Feld Serial Number (Seriennummer) die Seriennummer des Geräts ein. 9 In den Feldern Category (Kategorie) und Model (Modell) erscheinen automatisch die Gerätekategorie und die Modellnummen. Wenn nicht, wählen Sie die richtigen Angaben aus den Listenfeldern aus. 10Geben Sie im Feld Authentication Code (Authentifizierungscode) die...
Page 42
15Nachdem Sie Ihr ZyXEL-Gerät registriert haben, können Sie sich die Registrierungsdaten im Fenster Service Management ansehen. Das ZyXEL-Gerät ist nun registriert, jedoch ist der Content Filter noch nicht aktiviert. Um den Content Filter zu aktivieren, müssen Sie mit Ihrem Gerät auf die Seite myZyXEL.com zugreifen.
Page 43
1 Klicken Sie im Web-Konfigurator des ZyXEL-Geräts auf CONTENT FILTER (Inhaltsfilter), Categories (Kategorien) und dann auf die Taste Register (Registrieren). Hinweis: Um den Content Filter zu konfigurieren, verwenden Sie die Fenster CONTENT FILTER (Inhaltsfilter) des ZyWALL-Web-Konfigurators 2 Das myZyXEL.com-Loginfenster erscheint. 3 Geben Sie den Nutzernamen und das Passwort Ihres myZyXEL.com-Kontos ein.
Page 44
DEUTSCH 6 Klicken Sie auf Activate (Aktivieren), um den Content Filter Dienst auf der nächsten Seite aufzurufen. 7 Wenn Sie einen Testfilter verwenden möchten, klicken Sie bei Content Filtering Trial (Content Filter Testversion) auf Submit (Senden). Die Testdauer von 30 Tagen beginnt am Tag der Anmeldung. Sie können keine Testversion anfordern, wenn Sie vorher schon einmal eine Testversion angefordert hatten oder eine PIN-Nummer einer iCard registriert...
Page 45
8 Eine Meldung teilt Ihnen mit, dass der Dienst registriert wurde. Klicken Sie auf Continue (Fortfahren), um das Fenster Service Management aufzurufen. 9 Auch wenn Sie gerade mit einer Testversion arbeiten, können Sie den PIN-Code einer iCard registrieren. Klicken Sie dazu im Feld Service Activation (Dienstaktivierung) des Fensters Service Management auf Upgrade (Aktualisieren).
Page 46
11 Problembeseitigung Problem Lösungsmöglichkeit Es leuchtet keine Stellen Sie sicher, dass das Netzkabel richtig an die ZyWALL und an eine Netzsteckdose der LED- angeschlossen wurde. Stellen Sie sicher, dass die ZyWALL eingeschaltet wurde. Überprüfen Anzeigen. Sie alle Kabelverbindungen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.
Page 47
11.1 Einrichten der IP-Adresse des Computers In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr Computer mit der ZyWALL kommunizieren. 1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.
Vista previa El ZyWALL 70 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. El ZyWALL aumenta la seguridad de la red ofreciendo puertos DMZ para el uso con servidores públicos de acceso.
Page 49
Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN a un ordenador. También puede usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos DMZ. 2 Use otro(s) cable(s) Ethernet para conectar el puerto WAN 1 y/o WAN 2 a un dispositivo Ethernet con acceso a Internet.
Page 50
2 Acceso al configurador Web Use esta sección para configurar la interfaz WAN 1 para el acceso a Internet. 1 Abra su explorador de web. Introduzca 192.168.1.1 (la dirección IP predeterminada del ZyWALL) como dirección. Si no aparece la pantalla de acceso, vea 11.1 para ajustar la dirección IP de su ordenador.
Page 51
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de la WAN 1 es Down (Caído) (o no hay una dirección IP), haga clic en Internet Access (acceso a Internet) y...
Page 52
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del ZyWALL.
Page 53
• Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN 1). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Page 54
ESPAÑOL 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP, etc.) estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques DoS (Denial of Service - Negación de Servicio). A diferencia de LAN, el ZyWALL no asigna la configuración TCP/IP a través de DHCP a ordenadores conectados a los puertos DMZ.
Page 55
2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
Page 56
1 Haga clic en NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
Page 57
ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Page 58
Nota: Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Page 59
Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
Page 60
ESPAÑOL 4 Use esta pantalla para establecer la configuración 5 Use esta pantalla para establecer la configuración de túnel IKE (Internet Key Exchange - Intercambio IPSec. de Claves de Internet).
Page 61
6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Page 62
Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corporativa remota. Introduzca la dirección IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador. El ZyWALL construye automáticamente un túnel VPN cuando intenta usarlo.
Page 63
3 Tras crear una cuenta, recibirá un correo electrónico de confirmación. Haga clic en la URL del correo electrónico para activar su cuenta. 4 Haga clic en Continue (Continuar) para ir a la pantalla de acceso de myZyXEL.com. ESPAÑOL...
Page 64
ESPAÑOL 5 Acceda. 6 Haga clic en el enlace y registre su dispositivo ZyXEL. 7 Haga clic en Add (Agregar).
Page 65
8 Introduzca el número de serie del producto en el campo Serial Number (Número de serie). 9 La categoría del dispositivo y número de modelo aparecen automáticamente en los campos Category (Categoría) y Model (Modelo) respectivamente. En caso contrario, seleccione los correctos de los cuadros de listas desplegables.
Page 66
15Tras haber registrado el dispositivo ZyXEL, podrá ver los detalles de su registro en la pantalla Service Management (Administración del servicio). El dispositivo ZyXEL ya está registrado, pero la filtración de contenidos no está activada. Para activar la filtración de contenidos, deberá...
Page 67
1 En el configurador web del dispositivo ZyXEL, haga clic en el botón CONTENT FILTER (Filtro de contenidos), Categories (Categorías) y luego en Register (Registrar). Nota: Puede usar las pantallas CONTENT FILTER (Filtro de contenidos) del configurador web del ZyWALL para configurar y activar el filtrado de contenidos.
Page 68
ESPAÑOL 6 Haga clic en Activate (Activar) para que el servicio de filtro de contenidos aparezca en la siguiente pantalla. 7 Si desea usar la versión de prueba, haga clic en Submit (Enviar) en Content Filtering Trial (Prueba de filtrado de contenidos). El período de prueba comienza desde la fecha en que aplique.
Page 69
8 Aparecerá una pantalla mostrando que el servicio se ha registrado. Haga clic en Continue (Continuar) para ir a la pantalla Service Management (Administración del servicio). 9 Si actualmente está usando una prueba, todavía puede registrar el código PIN de una iCard haciendo clic en Upgrade (Actualizar) en el campo Service Activation (Activación del servicio) en la pantalla Service Management (Administración del servicio).
Page 70
11 Solución de problemas Problema Solución Ninguno de los Asegúrese de haber conectado el cable de alimentación al ZyWALL y si lo ha enchufado en LEDs se una fuente de alimentación apropiada. Compruebe que el ZyWALL está encendido. enciende. Compruebe todas las conexiones de los cables. Si los LEDs todavía no se encienden, puede que tenga un problema de hardware.
Page 71
1 En Windows XP, haga clic en Inicio, Panel de control. En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control. 2 En Windows XP, haga clic en Conexiones de red. En Windows 2000/NT, haga clic en Conexiones de red y marcación. 3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades.
Présentation Le ZyWALL 70 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante, filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Le ZyWALL améliore la sécurité...
Page 73
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur. Vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports DMZ. 2 Utilisez un autre (ou d'autres) câble(s) Ethernet pour connecter le port WAN 1 et/ou WAN 2 à...
Page 74
2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet. 1 Lancez votre navigateur web. Entrez 192.168.1.1 (l'adresse IP par défaut du ZyWALL) comme adresse. Si l'écran de connexion n'apparaît pas, voyez Section 11.1 comment définir l'adresse IP de votre ordinateur.
Page 75
6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN 1 n'est pas Désactivé et qu'il y a une adresse IP, allez à la Section Si l'état WAN 1 est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Accès Internet et passez à...
Page 76
1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Mode Périphérique. 2 Sélectionnez Pont et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
Page 77
• Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN 1). • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à...
Page 78
FRANÇAIS 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service). Contrairement au LAN, le ZyWALL n'attribue pas de configuration TCP/IP via DHCP aux ordinateurs connectés aux ports DMZ.
Page 79
2 Spécifiez une adresse IP et un masque de sous-réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Section Une adresse IP publique doit se trouver sur un sous- réseau séparé...
Page 80
1 Cliquez sur NAT dans le panneau de navigation et ensuite sur Réacheminement de Port. 2 Sélectionnez la case à cocher Active. 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise. 5 Tapez l'adresse IP du serveur HTTP.
Page 81
FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
Page 82
Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Retour. 2 Utilisez cet écran pour configurer la stratégie de passerelle. Nom : Entrez un nom pour identifier la stratégie de passerelle. Adresse de passerelle distante : Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant.
Page 83
Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Mode de négociation : Sélectionnez Mode Principal pour la protection d'identité. Sélectionnez le Mode Agressif pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
Page 84
FRANÇAIS 4 Utilisez cet écran pour configurer les paramètres 5 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange-Echange de clé IPSec. Internet).
Page 85
6 Vérifiez vos paramètres VPN. Cliquer sur Terminer pour enregistrer les paramètres. 8.1 lUtiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté...
Page 86
Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP du serveur (10.0.0.23 dans cet exemple) comme votre URL de navigateur. Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser.
Page 87
3 Après avoir créé un compte, vous recevrez un e-mail de confirmation. Cliquez sur l'URL dans l'e-mail pour activer votre compte. 4 Cliquez sur Continuer pour aller à l'écran de connexion de myZyXEL.com. FRANÇAIS...
Page 88
FRANÇAIS 5 Ouvrez une session. 6 Cliquez sur le lien et enregistrez votre matériel ZyXEL. 7 Cliquez sur Ajouter.
Page 89
8 Saisissez le numéro de série du produit dans le champ du numéro de série. 9 Votre numéro de catégorie et de modèle de votre matériel s'affiche automatiquement dans les champs Catégorie et Modèle respectivement. Sinon, sélectionnez les bons dans les boîtes de listes déroulantes.
Page 90
15Après avoir enregistré vote matériel ZyXEL, vous pouvez visualiser ses informations d'enregistrement dans l'écran de gestion de service. Le matériel ZyXEL est maintenant enregistré, mais le filtrage de contenu n'est pas activé. Pour activer le filtrage de contenu, vous devez accéder à myZyXEL.com via votre matériel.
Page 91
1 Dans le configurateur web de votre matériel ZyXEL, cliquez sur FILTRE DE CONTENU (CONTENT FILTER), Catégories et ensuite sur le bouton Enregistrer. Remarque: Vous devez aussi utiliser les écrans FILTRE DE CONTENU (CONTENT FILTER) du configurateur web du ZyWALL pour configurer et activer le filtrage de contenu.
Page 92
FRANÇAIS 6 Cliquez sur Activer pour le service de filtrage de contenu pour afficher l'écran suivant. 7 Si vous voulez utiliser l'évaluation, cliquez sur Envoyer sous Evaluation du filtrage de contenu. La période d'évaluation commence à la date à laquelle vous vous inscrivez. Vous ne pouvez pas vous inscrire à...
Page 93
8 Un écran apparaît vous indiquant que le service est enregistré. Cliquez sur Continuer pour aller à l'écran de Gestion de Service. 9 Si vous utilisez actuellement une version d'évaluation, vous pouvez quand même enregistrer le code PIN à partir d'une iCard en cliquant sur Mise à niveau dans le champ Activation du Service de l'écran Gestion du Service.
Page 94
11 Dépannage problème ACTION CORRECTIVE Aucune LED ne Vérifiez que votre cordon d'alimentation est connecté au ZyWALL et branché dans une prise s'allume. de courant appropriée. Vérifiez que le ZyWALL est allumé. Vérifiez toutes les connexions câblées. Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel.
Page 95
Dans Windows 2000/NT, cliquez sur Démarrer, Paramètres, Panneau de configuration. 2 Dans Windows XP, cliquez sur Connexion réseau. Dans Windows 2000/NT, cliquez sur Connexions réseau et accès à distance. 3 Cliquez avec le bouton droit de la souris sur Connexion de réseau local et cliquez sur Propriétés. 4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet Général dans Windows XP) et cliquez sur Propriétés.
Cenni generali ZyWALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
Page 97
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN a un computer. È possibile utilizzare cavi Ethernet anche per collegare server pubblici (Web, E-mail, FTP, ecc.) alle porte DMZ. 2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e/o WAN 2 a un jack Ethernet con accesso a Internet.
Page 98
2 Accesso allo strumento di configurazione Web Questa sezione spiega come configurare l'interfaccia WAN 1 per l'accesso a Internet. 1 Avviare il browser. Immettere 192.168.1.1 (l'indirizzo IP predefinito dello ZyWALL) nella barra dell'indirizzo. Se non viene visualizzata la schermata di accesso, vedere Sezione 11.1 l'indirizzo IP del proprio computer.
Page 99
6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN 1 è not Down (non disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN 1 è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access...
Page 100
1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
Page 101
• Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
Page 102
ITALIANO 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial of Service). Differentemente dalla LAN, lo ZyWALL non assegna una configurazione TCP/IP via DHCP ai computer connessi alle porte DMZ.
Page 103
2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Sezione Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
Page 104
1 Fare clic su NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio. 5 Digitare l'indirizzo IP del server HTTP.
Page 105
ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il...
Page 106
Nota: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il criterio di gateway. Name (nome): immettere un nome per identificare il criterio di gateway. Remote Gateway Address (indirizzo gateway remoto): immettere l'indirizzo IP o il nome di dominio del router IPSec remoto.
Page 107
Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
Page 108
ITALIANO 4 Utilizzare questa schermata per configurare le 5 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Internet Key impostazioni IPSec. Exchange, scambio chiavi Internet).
Page 109
6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 110
Ad esempio, la regola di VPN “test” consente un accesso sicuro a un server Web che si trova sulla LAN aziendale remota. Immettere l'indirizzo IP del server (10.0.0.23 in questo esempio) come URL nel browser. Lo ZyWALL crea automaticamente il tunnel VPN quando si tenta di utilizzarlo.
Page 111
3 Dopo aver creato un account, si riceverà una e-mail di conferma. Fare clic sull'URL presente nell'e-mail per attivare l'account. 4 Fare clic su Continue (continua) per passare alla schermata di accesso di myZyXEL.com. ITALIANO...
Page 112
ITALIANO 5 Eseguire l'accesso (login). 6 Fare clic sul link e registrare il dispositivo ZyXEL. 7 Fare clic su Add (aggiungi).
Page 113
8 Immettere il numero di serie del prodotto nel campo Serial Number (numero di serie). 9 La categoria del dispositivo e il numero del modello vengono automaticamente visualizzati nei campi Category (categoria) e Model (modello), rispettivamente. In caso contrario, selezionare le voci corrette dagli elenchi di riepilogo a discesa.
Page 114
15Dopo aver registrato il dispositivo ZyXEL, è possibile visualizzare i relativi dettagli di registrazione nella schermata Service Management (gestione del servizio). Il dispositivo ZyXEL è ora registrato, ma il filtraggio dei contenuti non è attivato. Per attivare il filtraggio dei contenuti è...
Page 115
1 Nello strumento di configurazione Web dello ZyXEL, fare clic su CONTENT FILTER (filtraggio contenuti), Categories (categorie) e quindi sul pulsante Register (registra). Nota: Le schermate CONTENT FILTER (filtraggio contenuti) dello strumento di configurazione Web dello ZyWALL devono essere utilizzate anche per configurare e attivare il filtraggio dei contenuti.
Page 116
ITALIANO 6 Fare clic su Activate (attiva) per visualizzare la schermata successiva del servizio di filtraggio dei contenuti. 7 Se si desidera utilizzare la versione di valutazione, fare clic su Submit (invia) in Content Filtering Trial (valutazione filtraggio contenuti). Il periodo di valutazione inizia dalla data di invio.
Page 117
8 Appare una schermata che indica che il servizio è stato registrato. Fare clic su Continue (continua) per procedere alla schermata Service Management (gestione del servizio). 9 Si sta attualmente utilizzando una versione di valutazione, è ancora possibile registrare il codice PIN di una iCard facendo clic su Upgrade (aggiorna) nel campo Service Activation (attivazione del servizio) della schermata Service Management (gestione del servizio).
11 Risoluzione dei problemi Problema Azione correttiva Nessuno dei LED Assicurarsi di aver collegato il cavo di alimentazione allo ZyWALL e a una sorgente di è acceso. alimentazione appropriata. Assicurarsi che lo ZyWALL sia acceso. Controllare tutti i collegamenti dei cavi. Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware.
Page 119
1 In Windows XP, fare clic su Start, Pannello di controllo. In Windows 2000/NT, fare clic su Start, Impostazioni, Pannello di controllo. 2 In Windows XP, fare clic su Connessioni di rete. In Windows 2000/NT, fare clic su Reti e connessioni remote. 3 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e scegliere Proprietà.