ZyXEL Communications ZyWall 2 Plus Quick Start Manual

Internet security appliance

Hide thumbs Also See for ZyWall 2 Plus:

User manual (686 pages)

Quick start manual (117 pages)

Firmware release notes (43 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

page of 137

/ 137
Contents
Table of Contents
Bookmarks

Table of Contents

Table of Contents
Quick Start Guide
English
Deutsch
Español
Français
Italiano
Русский
Svenska
简体中文
繁體中文

Available languages

Quick Links

Quick Start Guide

Version 4.03

10/2007

Edition 1

DEFAULT LOGIN

IP Address http://192.168.1.1

User Name admin

Password

1234

CONTENTS

109

123

Table of Contents

Summary of Contents for ZyXEL Communications ZyWall 2 Plus

Page 1: Table Of Contents
ZyWALL 2 Plus Internet Security Appliance Quick Start Guide Version 4.03 10/2007 Edition 1 DEFAULT LOGIN IP Address http://192.168.1.1 User Name admin Password 1234 CONTENTS ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO РУССКИЙ SVENSKA 简体中文繁體中文 Copyright © 2007. All rights reserved.
Page 2: English
Overview The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. This guide covers the initial connections and configuration needed to start using the ZyWALL in your network.
Page 3 1 Use an Ethernet cable to connect a LAN port to a computer. 2 Use an Ethernet cable to connect the WAN port to your broadband modem or router. Use the blue console cable if you want to connect the CONSOLE port to your computer.
Page 4: Accessing The Web Configurator
4 Look at the front panel. The PWR LED blinks during start-up and stays green once the ZyWALL is ready. The ACT, LAN and WAN LEDs turn on and stay on if the corresponding connections are properly made. If none of the LEDs are on, check your connections, and inspect your cables for damage.
Page 5 Press the RESET button (on the rear panel) until the PWR LED starts to blink, then release it. 5 The HOME screen opens. The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features such as NAT, DHCP and VPN. Go to Section if you prefer to use the ZyWALL as a transparent firewall.
Page 6: Bridge Mode
If the WAN status is Down (or there is not an IP address), click the wizard icon and use Section to configure the WAN. 3 Bridge Mode When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
Page 7 Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop- down list box and enter the information provided. The fields vary depending on what you select in the Encapsulation field. Fill them in with the information provided by the ISP or network administrator.
Page 8 To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout. 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise,...
Page 9 new account and register your ZyWALL. Click Next. 4 Wait for the registration progress to finish. 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and...
Page 10 ENGLISH 5 Firewall You can use the ZyWALL without configuring the firewall. The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first. 6 VPN Rule Setup A VPN (Virtual Private Network)
Page 11 Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or domain name of the remote IPSec router. ENGLISH 3 Use this screen to configure the network policy. Leave the Active check box selected.
Page 12 Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords.
Page 13 6 Check your VPN settings. Click Finish to save the settings. 6.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet.
Page 14 If you cannot establish a VPN connection, make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN in the navigation panel to configure advanced settings. Access a web site to check that you have a successful Internet connection.
Page 15 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
Page 16: Deutsch
Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren oder die ZyWALL 2 Plus im Routing Modus betreiben. In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration, die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden können.
Page 17 1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer. 2 Schließen Sie ein Ethernet-Kabel an den WAN-Port des Geräts und an ein Breitbandmodem oder einen Router an. Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem blauen Konsolenkabel an den Computer an. Verbinden Sie, falls benötigt, den Anschluß...
Page 18 und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden. Wenn keine der LEDs leuchtet, prüfen Sie noch einmal, ob alle Kabelverbindungen richtig gesteckt wurden und ob die Kabel unbeschädigt sind. Stellen Sie sicher, dass der Netzadapter richtig an das ZyWALL-Gerät und an eine Netzsteckdose angeschlossen wurde.
Page 19 Wenn das Anmeldefenster nicht angezeigt wird, prüfen Sie die Sicherheitseinstellungen Ihres Browsers, und stellen Sie sicher, dass die im Computer installierte Ethernet-Karte richtig funktioniert. Außerdem muss der Computer so eingerichtet sein, dass er eine IP- Adresse automatisch von einem DHCP-Server bezieht. Weitere Informationen dazu finden Sie unter Einrichten der IP-Adresse des Computers.
Page 20 Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf das Assistent-Symbol und konfigurieren Sie mit Abschnitt 3 Bridge Modus Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt: 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung)
Page 21 4 Einrichten des Internetzugriffs und Produktregistrierung 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol und dort auf die Verknüpfung Internet Access Setup (Einrichten des Internetzugriffs), um den Assistenten zum Einrichten des Internetzugriffs aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben. Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address Assignment (IP-Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
Page 22 Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout (Leerlaufausschaltzeit) eine Leerlaufausschaltzeit (in Sekunden) festlegen. 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs Online-Servicezentrum) registrieren und das kostenlose Inhaltsfilter- Testprogramm aktivieren können.
Page 23 3 Wenn Sie bei myZyXEL.com bereits ein Konto haben, wahlen Sie Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren.
Page 24 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen. Wenn Sie mit der PIN-Nummer (Lizenzschl Standarddienst aktivieren möchten, gehen Sie zum Fenster REGISTRATION. Ausf Benutzerhandbuch. Wenn der Zugriff auf das Internet nicht möglich ist, prüfen Sie die Verbindung des ZyWALL-Geräts zum Ethernet-Anschluss mit Internet- Zugriff.
Page 25 Computern oder Netzwerken. Eine Gateway- Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec-Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen. Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern. 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol und dort auf die...
Page 26 Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name: Geben Sie einen eindeutigen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse): Geben Sie die IP- Adresse oder den Domainnamen des IPSec-Routers ein.
Page 27 Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode (Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Page 28 4 In diesem Fenster werden die IKE- Tunneleinstellungen (Internet Key Exchange) konfiguriert. 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern. 6.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen.
Page 29 “test” ist hier oben). Wenn Sie keine VPN-Verbindung herstellen können, stellen Sie sicher, dass die ZyWALL und der Remote-IPSec-Router die gleichen VPN- Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten Einstellungen zu konfigurieren. Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann.
Page 30 8 Schließen Sie das Fenster Netzwerkverbindungen. Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten. DEUTSCH...
Page 31 DEUTSCH...
Page 32: Español
Vista previa El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Page 33 1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador. 2 Utilice un cable Ethernet para conectar el puerto WAN a su módem de banda ancha o router. Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador.
Page 34 permanecerán encendidos si las conexiones correspondientes se han realizado correctamente. Si ninguno de los LEDs está encendido, verifique sus conexiones y compruebe si los cables están dañados. Asegúrese de haber conectado el adaptador de alimentación al ZyWALL y de haberlo enchufado en una fuente de alimentación apropiada.
Page 35 LED PWR comience a parpadear, luego suéltelo. 5 Aparecerá la pantalla HOME (Inicio). El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NAT, DHCP y VPN. Vaya a la sección si prefiere usar el ZyWALL como cortafuegos transparente.
Page 36 Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la sección 3 Modo puente (bridge) Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente.
Page 37 4 Configuración del acceso a Internet y registro del producto 1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para abrir el asistente para el acceso a Internet. Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la información facilitada.
Page 38 (Siguiente) para mostrar la pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 39 3 Si ya tiene una cuenta en myZyXEL.com, seleccione Existing myZyXEL.com account (Cuenta myZyXEL.com existente) e introduzca la informacion de la cuenta. En caso contrario, seleccione New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga clic en Next (Siguiente).
Page 40 Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario para mas detalles Si no puede acceder a Internet, compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet.
Page 41 ESPAÑOL Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden usar el túnel VPN. Esta figura ayuda a explicar los campos principales en las pantallas del asistente. 1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (INICIO) y luego en el enlace VPN Setup (Configuración VPN) para abrir el asistente VPN.
Page 42 Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Page 43 Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
Page 44 4 Use esta pantalla para establecer la configuración de túnel IKE (Internet Key Exchange - Intercambio de Claves de Internet). 6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. ESPAÑOL 5 Use esta pantalla para establecer la configuración IPSec.
Page 45 VPN conectados (el túnel VPN “test” (prueba) está aquí). Si no puede establecer una conexión VPN, compruebe si el ZyWALL y el router IPSec utilizan la misma configuración VPN. Haga clic en VPN en el panel de navegación para establecer la configuración avanzada. Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.
Page 46 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
Page 47 ESPAÑOL...
Page 48 Présentation Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Page 49: Français
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur. 2 Utilisez un câble Ethernet pour connecter le port WAN à votre modem large bande ou votre routeur.
Page 50 4 Regardez le panneau avant. La LED PWR clignote au démarrage et reste verte une fois que le ZyWALL est prêt. Les LED ACT, LAN, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement. Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos câbles ne sont pas endommagés.
Page 51 Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres de sécurité de votre navigateur et assurez-vous que la carte Ethernet de votre ordinateur est installée et fonctionne correctement. Votre ordinateur doit aussi être paramétré de façon à obtenir automatiquement une adresse IP depuis un serveur DHCP.
Page 52 Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard (Assistant) et passez à la section 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont. 1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le...
Page 53 4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies. Si vous avez reçu une adresse IP à...
Page 54 ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.
Page 55 myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs ci- dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur Next (Suivant). 4 Attendez que l'enregistrement soit terminé. 5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à...
Page 56 Si vous n'arrivez pas à accéder à Internet, vérifiez la connexion du ZyWALL à la prise Ethernet de l'accès Internet. Vérifiez que le périphérique de passerelle Internet (un modem DSL par exemple) fonctionne correctement. Cliquez sur WAN dans le panneau de navigation pour vérifier vos paramètres.
Page 57 FRANÇAIS Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant. 1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN.
Page 58 Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour). 2 Utilisez cet écran pour configurer la stratégie de passerelle. Name(Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant.
Page 59 Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à...
Page 60 4 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange- Echange de clé Internet). 6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres. 6.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à...
Page 61 Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP du serveur (10.0.0.23 dans cet exemple) comme votre URL de navigateur. Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser.
Page 62 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
Page 63 FRANÇAIS...
Page 64 Cenni generali ZyWALL 2 Plus è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità...
Page 65: Italiano
1 Utilizzare un cavo Ethernet per collegare una porta LAN a un computer. 2 Utilizzare un cavo Ethernet per collegare la porta WAN al modem broadband o al router. Utilizzare il cavo di console blu se si desidera collegare la porta CONSOLE al computer.
Page 66 4 Analizzare il pannello frontale. Il LED PWR lampeggia durante l'avvio e resta accesa di colore verde una volta che il ZyWALL è pronto. I LED ACT, LAN e WAN si accendono e restano accesi se i corrispondenti collegamenti sono stati eseguiti correttamente. Se nessuno dei LED è...
Page 67 LED PWR non inizia a lampeggiare, quindi rilasciarlo. 5 Si apre la schermata HOME. Per impostazione predefinita, lo ZyWALL è in modalità router. Continuare dal passo successivo se si desidera utilizzare funzionalità di routing quali NAT, DHCP e VPN.
Page 68 Se lo stato della WAN è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic sull'icona Wizard (procedura guidata) e utilizzare la sezione WAN. 3 Modalità Bridge Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall trasparente.
Page 69 4 Configurazione dell'accesso a Internet 1 Fare clic sull'icona Wizard (procedura guidata) nella schermata HOME e quindi sul link Internet Access Setup (configurazione accesso a Internet) per aprire la connessione guidata a Internet. Immettere le informazioni e i parametri Internet esattamente come sono stati forniti. Se è...
Page 70 è possibile registrare lo ZyWALL in myZyXEL.com (il centro servizi online di ZyXEL) e attivare l'applicazione di valutazione gratuita per il filtraggio dei contenuti. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 71 3 Se si dispone gia di un account su myZyXEL.com, selezionare Existing myZyXEL.com account (account esistente) e immettere le informazioni relative all'account. Altrimento selezionare New myZyXEL.com account (nuovo account) e compilare i campi sotto per creare un nuovo account e registrarsi su ZyWALL. Fare clic su Next (avanti).
Page 72 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione. Se si desidera attivare un servizio standard con il proprio numero PIN (chiave di licenza) di iCard, utilizzare la schermata REGISTRATION Service (servizio di registrazione). Vedere la guida utente per i dettagli. Se non è...
Page 73 IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN. La seguente figura illustra i campi principali nelle schermate della procedura guidata.
Page 74 Name (nome): immettere un nome per identificare il criterio di gateway. Remote Gateway Address (indirizzo gateway remoto): immettere l'indirizzo IP o il nome di dominio del router IPSec remoto. ITALIANO 3 Utilizzare questa schermata per configurare il criterio di rete.
Page 75 Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
Page 76 4 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Internet Key Exchange, scambio chiavi Internet). 6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 6.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 77 VPN connessi (nell'esempio è attivo il tunnel VPN “test”). Se non è possibile stabilire una connessione VPN, assicurarsi lo ZyWALL e il router IPSec remoto utilizzi le stesse impostazioni VPN. Fare clic su VPN nel pannello di navigazione per configurare le impostazioni avanzate.
Page 78 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
Page 79 ITALIANO...
Page 80: Русский
Обзор Устройство ZyWALL 2 Plus представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента и многими другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети или проводить настройку параметров маршрутизатора ZyWALL. Данное руководство...
Page 81 Для подключения оборудования выполните следующие действия. 1 Для подключения порта LAN к компьютеру используется кабель Ethernet. 2 Подключите Ethernet-кабель вашего провайдера к порту WAN устройства. Для соединения с компьютером порта CONSOLE предназначается специальный кабель голубого цвета. Для соединения с аналоговым модемом...
Page 82 зеленым светом. Светодиоды ACT, LAN и WAN горят, если правильно выполнены соответствующие соединения. Если ни один из индикаторов не загорается, то проверьте подключение оборудования и целостность кабелей. Убедитесь, что вы подключили к ZyWALL блок питания верного типа и включили его в подходящий источник...
Page 83 Если экран входа в систему не появляется, то проверьте настройки безопасности вашего браузера и нормальную работу сетевой Ethernet карты вашего компьютера. На вашем компьютере также должно быть включено автоматическое получение IP-адреса с DHCP-сервера. Для получения дополнительной информации смотрите раздел Установка IP-адреса компьютера. 3 Измените...
Page 84 Если статус порта WAN отображается как Down (Не подключен) или отсутствует IP- адрес, щелкните на значке Wizard (Мастер) и используйте раздел порта WAN. 3 Режим межсетевого моста Если в ZyWALL установлен режим межсетевого моста, устройство функционирует как прозрачный межсетевой экран. Для установки режима межсетевого моста ZyWALL выполните...
Page 85 4 Настройка доступа в Интернет и регистрация изделия 1 Щелкните на значке Wizard (Мастер) в окне HOME (ДОМАШНЯЯ), а затем на ссылке Internet Access Setup (Настройка доступа к Интернет), чтобы открыть мастер настройки. Введите учетные данные для подключения к Интернету. Если...
Page 86 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования бесплатной испытательной версии программы фильтрации контента. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения настройки доступа в Интернет.
Page 87 3 Если вы уже регистрировались на сайте myZyXEL.com, выберите Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) и введите параметры учетных данных. В другом случае, выберите New myZyXEL.com account (Новые учетные данные myZyXEL.com) и заполните поля, расположенные ниже, для создания новых учетных данных и регистрации ZyWALL.
Page 88 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. Для активации стандартной службы с номером PIN вашей карточки (лицензионный ключ) используется окно REGISTRATION Service (Служба РЕГИСТРАЦИИ). Подробнее см. в Техническом руководстве. Если вы не можете войти в Интернет, то проверьте подключение ZyWALL к...
Page 89 РУССКИЙ 6 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые могут...
Page 90 Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. РУССКИЙ 3 Это окно используется для настройки политики...
Page 91 Убедитесь, что удаленный маршрутизатор IPSec использует те же настройки безопасности, что будут настроены в следующих двух окнах. Режим согласования: Выберите Main Mode (Основной режим) для защиты конфиденциальности. Выберите Aggressive Mode (Рискованный режим), чтобы разрешить множество входящих подключений с динамическими IP-адресами и различными...
Page 92 4 Это окно используется для настройки параметров туннеля IKE (Internet Key Exchange - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните Finish (Готово) для сохранения настроек. РУССКИЙ 5 Это окно используется для настройки параметров IPSec. 7 В последнем окне щелкните Close (Закрыть) для...
Page 93 6.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 94 8 Закройте окно Network Connections (Сетевые подключения). Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра. РУССКИЙ...
Page 95 РУССКИЙ...
Page 96 Översikt ZyWALL 2 Plus är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. Följande komigång guide visar den anslutning och konfiguration som krävs för att du ska kunna börja använda ZyWALL i ditt nätverk.
Page 97: Svenska
1 Använd en Ethernet-sladd för att ansluta LAN-porten till en dator. 2 Använd en Ethernet-kabel för att ansluta WAN-porten till ditt bredbandsmodem eller router. Använd den blå konsolsladden om du vill ansluta CONSOLE-porten till din dator. Använd den svarta uppringnings-backupsladden om du vill ansluta DIAL BACKUP-porten till ett analogt modem.
Page 98 4 Titta på frontpanelen. Indikatorlampan PWR blinkar under start och lyser grön när ZyWALL är redo. ACT, LAN-och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda. Om inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att kablarna inte är skadade. Kontrollera att strömadaptern är korrekt ansluten till ZyWALL och vidare ansluten till en lämplig strömkälla.Kontrollera att kraftkällan är påslagen.Tag kontakt med den lokala återförsäljaren om LED- lamporna fortfarande inte lyser.
Page 99 Om inloggningsskärmen inte visas, kontrollera webbläsarens säkerhetsinställningar och kontrollera att datorns Ethernetkort är installerat och fungerar som det ska. Datorn ska även vara inställd att automatiskt få en IP-adress från en DHCP-server.Se Ställa in datorns IP-adress för mer information. 3 Ändra inloggningslösenordet genom att ange ett nytt lösenord och klicka på...
Page 100 Om WAN-status är Down (eller om IP-adress saknas), klicka på ikonen Wizard (guide) och använd avsnitt för att konfigurera WAN. 3 Bryggläge När du ställer in ZyWALL på bryggläge, fungerar den som en transparent brandvägg. Gör följande för att ställa in ZyWALL på bryggläge. 1 Klicka på...
Page 101 4 Inställning av Internet-åtkomst och produktregistrering 1 Klicka på ikonen Wizard (guide) på skärmen HOME (hem) och klicka därefter på länken Internet Access Setup (inställning av Internet-anslutning) för att öppna guiden för Internet-anslutning. Ange Internet-åtkomstinformationen exakt som du fått den. Om du fick en IP-adress som ska användas, välj Static i rullgardinslistrutan IP Address Assignment och ange den information du fått.
Page 102 Om du inte vill att anslutningen ska vara ständigt aktiv, specificera en timeout-period efter inaktivitet (i sekunder) i Idle Timeout. 2 Klicka på Next för att visa skärmen där du kan registrera din ZyWALL hos myZyXEL.com (ZyXEL:s online-servicecenter) och aktivera avgiftsfri innehållsfiltrering under en prövotid. I annat fall klickar du på...
Page 103 fälten nedan för att skapa ett nytt konto och registrera din ZyWALL. Klicka på Next (nästa). 4 Vänta tills registreringsprocessen är slutförd. 5 Följande skärm visar om registreringen misslyckades. Klicka på Return för att gå tillbaka till skärmen Device Registration och kontrollera dina inställningar.
Page 104 Om du inte kommer åt Internet, kontrollera ZyWALLens anslutning till Ethernetkontakten med Internetåtkomst. Kontrollera att Internet- gatewayenheten (t ex ett DSL-modem) fungerar som den ska. Klicka på WAN i navigationspanelen för att verifiera dina inställningar. 5 Brandvägg Du kan använda ZyWALL utan att konfigurera brandväggen. ZyWALL:s brandvägg är förkonfigurerad att skydda ditt LAN från attacker från Internet.
Page 105 Denna figur hjälper dig att förstå huvudfälten i guideskärmarna. 1 Klicka på ikonen Wizard (guide) på skärmen HOME (hem) och klicka därefter på länken VPN Setup (VPN-inställning) för att öppna VPN-guiden. Dina inställningar sparas inte om du klickar på Back. 2 Använd denna skärm för att konfigurera gatewaypolicyn.
Page 106 Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar som du konfigurerar på de följande två skärmarna. Förhandlingsläge: Välj Main Mode för identitetsskydd. Välj Aggressive Mode för att tillåta fler inkommande anslutningar från dynamiska IP-adresser för att använda separata lösenord. Anslutning med flera SA:s (säkerhetsassociationer) genom en säker gateway måste ha samma förhandlingsläge.
Page 107 6 Kontrollera dina VPN-inställningar. Klicka på Finish för att spara inställningarna. 6.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post. Tjänsterna fungerar som om du satt på kontoret i stället för att vara ansluten via Internet.
Page 108 Klicka på SECURITY > VPN i navigationspanelen och klicka sedan på fliken SA Monitor för att visa en lista över anslutna VPN-tunnlar (“test” VPN-tunneln finns här). Om du inte kan etablera en VPN-anslutning, kontrollera att ZyWALL och fjärroutern IPSec använder samma VPN-inställningar. Klicka på VPN i navigationspanelen för att konfigurera avancerade inställningar.
Page 109 Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida. SVENSKA...
Page 110: 简体中文
概述 ZyWALL 2 Plus 是一款网络防火墙产品，具备了虚拟私有网络 (VPN)、频宽管理、内容过滤和其它多种功能。您可以将 ZyWALL 当作透明模式防火墙使用，而无须重新配置网络或设置 ZyWALL 的路由功能。本手册的内容包括了开始在网络中使用 ZyWALL 时，所需进行的初始连接和设置等相关信息。请参阅《用户手册》，获得所有功能的详细信息。您可能需要准备互联网连接信息。本手册的章节如下。 1 硬件连接 2 互联网络安全应用设备 3 桥接模式 7 硬件连接您需要以下装备。 ZyWALL 简体中文 4 互联网访问设置以及产品注册 5 防火墙 6 VPN 规则设置计算机以太网连接线电源适配器...
Page 111 简体中文请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网络连接线将 LAN 端口连接到计算机。 2 使用一条以太网连接线将 WAN （广域网）端口连接至您的宽带调制解调器或路由器。若要将终端 (CONSOLE) 端口连接到你的计算机，则使用蓝色终端机线。若要将拨接备份 (DIAL BACKUP) 口连接到 analog modem, 则使用黑色拨接备份线路。 3 使用所附的电源适配器，为电源插槽 ( 位于后面板 ) 接上电源。 4 观察前面板。启动过程中， PWR 指示灯闪烁，一旦 ZyWALL 准备就绪，指示灯保持绿色。 ACT、LAN 和 WAN 指示灯会在相关连接正确时亮起并持续亮着。...
Page 112 如果 LED 指示灯全部不亮，请查看连接，检查电缆是否受损。确保已将电源适配器连接至 ZyWALL 并且插入适当的电源插座。确保电源已开启。如果 LED 指示灯还是没有亮，请联络当地的供应商。 8 访问网络状态设置程序您可以使用本节中的信息设置 WAN 接口的互联网访问。 1 启动网页浏览器。输入地址 192.168.1.1 (ZyWALL 的默认 IP 地址 ) 。若未显示登录屏幕，请检查浏览器的安全设置，确保以太网网卡已经插入电脑且运行正常。此外，电脑也应配置为从 DHCP 服务器获取 IP 地址。请参考「设置计算机的 IP 地址」一节，获取详细信息。简体中文 2 单击 Login ( 登入 ) ( 已经输入默认密码 1234 )。...
Page 113 3 输入新的密码，然后单击 Apply ( 应用 )，更改登入密码。如果您更改了密码但却不幸忘记，则需将 ZyWALL 恢复至预设设置 ( 密码是 1234，局域网 IP 地址为 192.168.1.1 等 )。按住 RESET ( 重设 ) 按钮 ( 位于后面板 ) 直到 PWR LED 指示灯开始闪烁再松开。 5 会开启 HOME 界面。 ZyWALL 默认会使用路由器模式。如果想要使用 NAT 、DHCP 和 VPN 之类的路由功能，请继续下个步骤。...
Page 114 如果 WAN 状态为 Down ( 无法运行 ) ( 或没有显示 IP 地址 )，请单击 Wizard ( 向导 ) 图示，并使用章节 9 桥接模式当您将 ZyWALL 设为桥接模式时，其功能即为透明模式防火墙。请进行下列步骤，将 ZyWALL 设为桥接模式。 1 单击导览面板上的 MAINTENANCE ( 维护 )，然后单击 Device Mode ( 设备模式 )。 2 选取 Bridge ( 桥接 )，并设置静态...
Page 115 如果 ISP 为您提供了 IP 地址，请在 IP Address Assignment (IP 地址设置 ) 下拉列表方块中选取 Static ( 静态 )，然后输入提供的信息。根据您在 Encapsulation ( 封装 ) 栏位中选取的项目而定，需要填入的栏位也会有所不同。请在这些栏位中填入 ISP 或网络管理员提供的信息。完成后，请单击 Apply ( 应用 )。 • Ethernet ( 以太网络 ) 封装在 NETWORK WAN 画面中设置 Roadrunner 服务...
Page 116 如果不想一直保持连接状态，请在 Idle Timeout ( 闲置等候时间 ) 中指定闲置等候时间 ( 单位为秒 )。 2 单击下一步（Next）显示 myZyXEL.com (ZyXEL 在线服务中心 ) 页面，您可在此进行试用软件。若按 Skip （跳过）再按 Close （关闭），则结束网络连接建立。 3 如果您有 myZyXEL.com 账号，请选取 Existing myZyXEL.com account （现有的 myZyXEL.com 账号），再输入账号信...
Page 117 4 等待注册完成。 5 如果注册失败会显示下列画面。单击 Return （返回），回到 Device Registration （产品注册）画面，检查您的设置。 6 如果成功完成注册与产品启用，则单击 Close （关闭），离开向导屏幕。若要利用 iCard 的 PIN 密码（授权识别码）启用标准服务，请利用 REGISTRATION Service （注册服务）画面。如需相关详细数据，请参阅用户手册。如果您无法访问互联网，请检查 ZyWALL 至以太网端口 ( 具有网络连接功能 ) 的连接。确保互联网网关设备 ( 例如 DSL 调制解调器 ) 运行正常。按一下导航面板上的...
Page 118 简体中文 11 防火墙您可以不设置防火墙，直接使用 ZyWALL 。 ZyWALL 的防火墙是预先设置的，可以保护 LAN 免于受到来自互联网的攻击。默认情况下，除非要求先在 LAN 上产生，否则不会有任何传输进入 LAN。 12 VPN 规则设置 VPN ( 虚拟私有网络 ) 通道可以让您安全的连接到另一部计算机或网络。网关原则会辨识 VPN 通道两端的 IPSec 路由器。网络原则会指定哪些装置 ( 位于 IPSec 路由器之后 ) 能使用 VPN 通道。下图会说明向导屏幕中出现的主要栏位。...
Page 119 如果您单击 Back ( 上一步 )，将不会保存您的设置。 2 您可以在这个画面中设置网关规则。 Name ( 名称 ): 为网关原则输入辨识名称。 Remote Gateway Address ( 远程网关地址 ): 输入远程 IPSec 路由器的 IP 地址或网域名称。简体中文 3 您可以在这个画面中设置网络规则。让 Active ( 启用 ) 复选框保持选取状态。 Name ( 名称 ): 为网络原则输入辨识名称。...
Page 120 请确认远程 IPSec 路由器使用的设置，和您在下面两个画面中的安全性设置相同。 Negotiation Mode ( 协商模式 ): 选取 Main Mode ( 主要模式 ) 可以提供身份识别保护功能。选取 Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用个别密码。透过安全性网关连接的多重 SA ( 安全性关联 ) 必须使用同样的交涉模式。 Encryption Algorithm ( 加密算法 ): 选取 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的加密。...
Page 121 4 您可以在这个画面中设置 IKE ( 互联网密钥交换 ) 通道设置。 6 检查 VPN 设置。单击 Finish ( 完成 ) 储存设置。 12.1 使用 VPN 连接使用 VPN 通道安全地传送和获取档案，并允许远程访问公司网络、网页服务器和电子邮件。服务的运行会和您在办公室的状况一样，不会像是透过互联网连接进行的。简体中文 5 您可以在这个画面中设置 IPSec 设置。 7 单击最后的画面中的 Close ( 关闭 )，完成 VPN 向导的设置。继续下一节的步骤，启用...
Page 122 例如，"test" ( 测试 )VPN 规则可以让您安全地存取远程公司LAN 上的网页服务器。将服务器的 IP 地址 ( 在此范例中为 10.0.0.23) 输入为浏览器的 URL。ZyWALL 会在您尝试使用 VPN 通道时，自动建立。单击导航面板上的 SECURITY （安全）VPN，然后选取 SA Monitor (SA 监视器 ) 选项卡，显示连接的 VPN 通道列表 ("test" VPN 通道可以在这里找到 )。如果无法建立 VPN 连接，请确保 ZyWALL 与远程 IPSec 路由器使用的 VPN 配置相同。按一下导航面板上的...
Page 123 会开启 ( 在 Win XP 中位于常规选项卡上 ) 。选取自动获得 IP 地址和自动获得 DNS 服务器地址选项。 6 单击确定，关闭 Internet Protocol (TCP/IP) 属性窗口。 7 单击关闭 ( 在 Windows 2000/NT 中为确定 )，关闭本地连接属性窗口。 8 关闭本地连接画面。查看产品认证信息步骤 1 到 http://www.zyxel.cn 网站。 2 在合勤科技 (ZyXEL) 首页上的下拉式列表框中选取所要的产品，跳至该产品的页面。 3 在页面中选取要产看的认证信息。简体中文...
Page 124: 繁體中文
概觀 ZyWALL 2 Plus 是防火牆，具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾、和多種其他功能。您可以將 ZyWALL 當作透通模式防火牆使用，而無須重設網路或設定 ZyWALL 的路由功能。本手冊的內容包括了開始在網路中使用 ZyWALL 時，所需進行的初始連線和設定等相關資訊。請參閱《使用手冊》，取得所有功能的詳細資訊。您可能需要準備網際網路連線資訊。本手冊的章節如下。 1 硬體連線 2 存取網路組態設定程式 3 橋接模式 1 硬體連線您需要以下裝備。 ZyWALL 繁體中文 4 網際網路存取設定以及產品註冊 5 防火牆 6 VPN 規則設定...
Page 125 繁體中文請進行下列步驟，為硬體連線進行初始設定。 1 使用乙太網路線將 LAN 埠連接到電腦。 2 使用乙太網路線將 WAN 埠連接至寬頻數據機或路由器。若要將終端埠連接到你的電腦 , 則使用藍色終端機線。若要將撥接備援埠連接到 analog modem, 則使用黑色撥接備援線路。 3 使用所附的電源供應器，為電源插槽 ( 位於後方面板 ) 接上電源。 4 觀察前方面板。PWR 指示燈會在啟動時一直閃爍，一旦 ZyWALL 準備就緒則會保持綠色。 ACT、LAN 和 WAN 指示燈會在相關連接正確時亮起並持續亮著。...
Page 126 如果 LED 指示燈全部不亮，請查看連線，檢查電纜是否受損。確認您已經將電源轉接器連接至 ZyWALL 並且插入適當的電源插座。確認電源已經開啟。如果 LED 指示燈還是沒有亮，請聯絡當地的供應商。 2 存取網路組態設定程式您可以使用本節中的資訊設定 WAN 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 的預設 IP 位址 )。若未顯示登入畫面，請檢查瀏覽器的安全設定，確認乙太網路卡已經插入電腦且運作正常。此外，電腦也應設定為自 DHCP 伺服器取得 IP 位址。請參閱設定電腦的 IP 位址一節，取得詳細資訊。繁體中文 2 按一下 Login ( 登入 ) ( 已經輸入預設的密碼...
Page 127 3 輸入新的密碼，然後按一下 Apply ( 套用 )，變更登入密碼。如果您變更了密碼卻不幸忘記，則需將 ZyWALL 恢復至預設設定 ( 密碼是 1234，區域網路 IP 位址為 192.168.1.1 等 )。按住 RESET ( 重設 ) 按鈕 ( 位在後面板 ) 直到 PWR LED 指示燈開始閃爍才放開。 5 會開啟 HOME 畫面。 ZyWALL 預設會使用路由器模式。如果想要使用 NAT、DHCP 和 VPN 之類的路由功能，請繼續下個步驟。...
Page 128 如果 WAN 狀態為 Down ( 無法運作 ) ( 或沒有顯示 IP 位址 ) ，請按一下 Wizard ( 精靈 ) 的資訊設定 WAN。圖示並使用章節 3 橋接模式當您將 ZyWALL 設為橋接模式時，其功能即為透通模式防火牆。請進行下列步驟，將 ZyWALL 設為橋接模式。 1 按一下導覽面板上的 MAINTENANCE( 維護 )，然後按一下 Device Mode ( 裝置模式 )。 2 選取...
Page 129 如果 ISP 有提供您 IP 位址，請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方塊中選取 Static ( 靜態 )，然後輸入提供的資訊。視您在 Encapsulation ( 封裝 ) 欄位中選取的項目而定，需要填入的欄位也會有所不同。請在這些欄位中填入 ISP 或網路管理員提供的資訊。完成後，請按一下 Apply ( 套用 )。 • Ethernet ( 乙太網路 ) 封裝在 NETWORK WAN 畫面中設定 Roadrunner服務...
Page 130 如果不想一直保持連線狀態，請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。 2 按一下下一步（Next）顯示 myZyXEL.com (ZyXEL 線上服務中心 ) 頁面，您可在此進行 ZyWALL 產品的註冊，啟用具有內容過濾的免費試用軟體。若按 Skip （跳過）再按 Close （關閉），則結束網路連線建立。 3 如果您有 myZyXEL.com 帳號，請選取 Existing myZyXEL.com...
Page 131 4 等待註冊完成。 5 如果註冊失敗會顯示下列畫面。按一下 Return （返回），回到 Device Registration （產品註冊）畫面，檢查您的設定。 6 如果成功完成註冊與產品啟用，則按一下 Close （關閉），離開精靈畫面。若要利用 iCard 的 PIN 密碼（授權識別碼）啟用標準服務，請利用 REGISTRATION Service （註冊服務）畫面。如需相關詳細資料，請參閱使用手冊。如果您無法存取網際網路，請檢查 ZyWALL 至乙太網路插孔 ( 具有網路連線功能 ) 的連線。確認網路閘道裝置 ( 例如 DSL 數據機 ) 運作正常。按一下導覽面板上的...
Page 132 繁體中文 5 防火牆您可以不設定防火牆，直接使用 ZyWALL。 ZyWALL 的防火牆是預先設定的，可以保護 LAN 免於受到來自網際網路的攻擊。依照預設，除非要求先在 LAN 上產生，否則不會有任何傳輸進入 LAN。 6 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以讓您安全的連線到另一部電腦或網路。閘道原則會辨識 VPN 通道兩端的 IPSec 路由器。網路原則會指定哪些裝置 ( 位於 IPSec 路由器之後 ) 能使用 VPN 通道。下圖會說明精靈畫面中出現的主要欄位。...
Page 133 如果您按下 Back ( 上一步 )，將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name( 名稱 )：為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 )：輸入遠端 IPSec 路由器的 IP 位址或網域名稱。繁體中文 3 您可以在這個畫面中設定網路原則。讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Name ( 名稱 )：為網路原則輸入辨識名稱。選取 Single ( 單一 )，並輸入單一 IP 位址的...
Page 134 請確認遠端 IPSec 路由器使用的設定，和您在下面兩個畫面中的安全性設定相同。 Negotiation Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能。選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個別密碼。透過安全性閘道連線的多重 SA ( 安全性關聯 ) 必須使用同樣的交涉模式。 Encryption Algorithm ( 加密演算法 ) ：選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的加密。...
Page 135 6 檢查 VPN 設定。按一下 Finish ( 完成 ) 儲存設定。 6.1 使用 VPN 連線使用 VPN 通道安全地傳送和擷取檔案，並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您在辦公室的狀況一樣，不會像是透過網際網路連線進行的。例如，"test" ( 測試 )VPN 規則可以讓您安全地存取遠端公司 LAN 上的網頁伺服器。將伺服器的 IP 位址 ( 在這個範例中為 10.0.0.23) 輸入為瀏覽器的 URL。ZyWALL 會在您嘗試使用 VPN 通道時，自動加以建立。按一下導覽面板上的...
Page 136 5 Internet Protocol TCP/IP 內容畫面會開啟 ( 在 Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和自動取得 DNS 伺服器位址選項。 6 按一下確定，關閉 Internet Protocol (TCP/IP) 內容視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 )，關閉區域連線內容視窗。 8 關閉網路連線畫面。檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。繁體中文...
Page 137 繁體中文 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品，移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...

This manual is also suitable for:

Zywall 2 plus - quick start guide v4.03

ZyXEL Communications ZyWall 2 Plus Quick Start Manual

Available languages

Quick Links

Quick Start Guide

Related Manuals for ZyXEL Communications ZyWall 2 Plus

Summary of Contents for ZyXEL Communications ZyWall 2 Plus

This manual is also suitable for:

Table of Contents