Overview The ZyWALL 5 is a firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by adding the option to change port roles from LAN to DMZ for use with publicly accessible servers.
Page 4
Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
Page 5
5 Look at the front panel. The PWR LED turns on. The SYS LED blinks while performing system testing and then stays on if the testing is successful. The ACT, CARD, LAN/DMZ and WAN LEDs turn on and stay on if the corresponding connections are properly made.
6 Check the Network Status table. If the WAN status is not Down and there is an IP address, go to Section If the WAN status is Down (or there is not an IP address), click Internet Access and Section 4 configure WAN.
Page 7
1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
Page 8
• Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
Page 9
2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
Page 10
5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done. Note: If you want to activate a standard service with your iCard’s PIN number (license key), use the...
Page 11
2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
Page 12
1 Click ADVANCED, NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
Page 13
ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
Page 14
Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy. Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or domain name of the remote IPSec router. ENGLISH 3 Use this screen to configure the network policy.
Page 15
Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
Page 16
6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test”...
9 Troubleshooting Problem Corrective Action None of the LEDs Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an turn on. appropriate power source. Check all cable connections. If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.
Page 18
3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties. 5 The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.
Übersicht Die ZyWALL 5 ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren.
Page 20
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.
Page 21
4 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine Netzsteckdose an. 5 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Während des Systemtests blinkt die SYS-LED. Wurde er Test erfolgreich abgeschlossen, bleibt diese Anzeige an. Die LEDs ACT, CARD, LAN/DMZ und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden.
Page 22
6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der Status von WAN nicht Down ist und eine IP- Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf Internet Access (Internetzugriff) und konfigurieren Sie mit Abschnitt 4...
Page 23
1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine (statische) IP-Adressen- Subnetmaske und eine Gateway-IP-Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 24
• Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
Page 25
2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und dann auf Close (Schliessen), um das Einrichten des Internetzugriffs abzuschliessen.
Page 26
5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen. 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen.
Page 27
2 Geben Sie für die DMZ-Schnittstelle eine IP- Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP- Adresse eines WAN-Ports befinden.
Page 28
1 Klicken Sie in der Navigationsleiste auf ADVANCED (ERWEITERT), NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet. 5 Geben Sie die IP-Adresse des HTTP-Servers ein.
Page 29
DEUTSCH 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec- Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
Page 30
Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name: Geben Sie einen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse): Geben Sie die IP-Adresse oder den Domainnamen des IPSec-Routers ein.
Page 31
Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Page 32
6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern. 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden.
Page 33
9 Problembeseitigung Problem Lösungsmöglichkeit Es leuchtet keine Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose der LED- angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen. Anzeigen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.
Page 34
9.1 Einrichten der IP-Adresse des Computers In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr Computer mit der ZyWALL kommunizieren. 1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.
Vista previa El ZyWALL 5 es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos y, anti- spam, antivirus, IDP (Intrusion Detection and Protection) muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Page 36
Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
Page 37
4 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a una toma de corriente. 5 Mire al panel frontal. El LED PWR se encenderá. El LED SYS parpadeará mientras realiza la prueba del sistema y luego se quedará...
Page 38
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en Internet Access (acceso a Internet) y...
Page 39
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del ZyWALL.
Page 40
• Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Page 41
2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de ZyXEL) y activar el filtrado de contenidos, anti-spam, antivirus y aplicaciones de prueba IDP. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 42
5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
Page 43
2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
Page 44
1 Haga clic en ADVANCED (AVANZADA), NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
Page 45
ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Page 46
Nota: Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Page 47
Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
Page 48
6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Page 49
9 Solución de problemas Problema Solución Ninguno de los Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha enchufado LEDs se en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables. enciende. Si los LEDs todavía no se encienden, puede que tenga un problema de hardware.
Page 50
En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control. 2 En Windows XP, haga clic en Conexiones de red. En Windows 2000/NT, haga clic en Conexiones de red y marcación. 3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en Propiedades.
Présentation Le ZyWALL 5 est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Page 52
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
Page 53
4 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi. Les LED ACT, CARD, LAN/DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement.
Page 54
6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN n'est pas Désactivé et qu'il y a une adresse IP, allez à la Section Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Internet Access (Accès Internet) et passez à...
Page 55
1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Device Mode (Mode Périphérique). 2 Sélectionnez Bridge (Pont) et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
Page 56
• Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN). • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel). Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité...
Page 57
2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à...
Page 58
5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remarque: Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé...
Page 59
2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Une adresse IP publique doit se trouver sur un sous-réseau séparé...
Page 60
1 Cliquez sur ADVANCED (AVANCÉ), NAT dans le panneau de navigation et ensuite sur Port Forwarding (Réacheminement de Port). 2 Sélectionnez la case à cocher Active (Active). 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise.
Page 61
FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
Page 62
Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour). 2 Utilisez cet écran pour configurer la stratégie de passerelle. Name(Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant.
Page 63
Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à...
Page 64
6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres. 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté...
Page 65
9 Dépannage Problème Action Corrective Aucune LED ne Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans une s'allume. prise de courant appropriée. Vérifiez toutes les connexions câblées. Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel.
Page 66
Dans Windows 2000/NT, cliquez sur Strart (Démarrer), Settings (Paramètres), Control Panel (Panneau de configuration). 2 Dans Windows XP, cliquez sur Network Connections (Connexion réseau). Dans Windows 2000/NT, cliquez sur Network and Dial-up Connection (Connexions réseau et accès à distance). 3 Cliquez avec le bouton droit de la souris sur Local Area Connection (Connexion de réseau local) et cliquez sur Properties (Propriétés).
Cenni generali ZyWALL 5 è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
Page 68
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
Page 69
4 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro all'apparecchio) a una presa elettrica. 5 Analizzare il pannello frontale. Il LED PWR si accende. Il LED SYS lampeggia mentre viene eseguito il test del sistema e quindi resta acceso in caso di test riuscito.
Page 70
6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN è not Down (disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access (accesso a Internet) e...
Page 71
1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
Page 72
• Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
Page 73
2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 74
5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Page 75
2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
Page 76
1 Fare clic su ADVANCED (AVANZATO), NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio.
Page 77
ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il...
Page 78
Nota: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il criterio di gateway. Name (nome): immettere un nome per identificare il criterio di gateway. Remote Gateway Address (indirizzo gateway remoto): immettere l'indirizzo IP o il nome di dominio del router IPSec remoto.
Page 79
Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
Page 80
6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
9 Risoluzione dei problemi Problema Azione correttiva Nessuno dei LED Assicurarsi di aver collegato il adattatore di alimentazione allo ZyWALL e a una sorgente di è acceso. alimentazione appropriata. Controllare tutti i collegamenti dei cavi. Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware. In questo caso, è...
Page 82
2 In Windows XP, fare clic su Connessioni di rete. In Windows 2000/NT, fare clic su Reti e connessioni remote. 3 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e scegliere Proprietà. 4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e fare clic su Proprietà.
Обзор Устройство ZyWALL 5 представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента, защиты от спама, защиты от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети...
Page 100
1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
Page 101
2 С помощью другого кабеля Ethernet подключите порт WAN в розетку Ethernet, с которой имеется доступ в Интернет. 3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Дополнительную информацию...
Page 102
3 Измените пароль по умолчанию, введя новый пароль и щелкнув по кнопке Apply (Применить). 5 Открывается окно HOME (ДОМАШНЯЯ СТРАНИЦА). По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите использовать функции маршрутизации, такие как NAT, DHCP и VPN, переходите к следующему шагу. Если...
Page 103
6 Проверьте таблицу Network Status (Статус сети). Если статус порта WAN не Down (не подключен) и установлен IP-адрес, см. Раздел Если статус порта WAN отображается как Down (Не подключен) или отсутствует IP-адрес, щелкните Internet Access (Доступ в Интернет) и используйте Раздел...
Page 104
1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если имеются серверы, которые...
Page 105
• Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
Page 106
2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения...
Page 107
5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. ПРИМЕЧАНИЕ: Для активации стандартной службы с номером...
Page 108
1 В Панели навигации щелкните NETWORK (СЕТЬ), затем DMZ. 2 Введите IP-адрес и маску подсети для интерфейса DMZ. Если используется частный IP-адрес для DMZ, то чтобы сделать серверы доступными для всех пользователей, необходимо использовать NAT (см. Раздел Общедоступный IP-адрес должен находиться в подсети, отличной...
Page 109
В следующем примере разрешается доступ из глобальной сети к серверу HTTP (web-сервер) в DMZ. Этот сервер имеет частный IP-адрес 10.0.0.20. 1 В Панели навигации щелкните ADVANCED (ДОПОЛНИТЕЛЬНО), затем NAT и затем Port Forwarding (Переадресация портов). 2 Установите флажок Active (Включить). 3 Введите...
Page 110
РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами...
Page 111
ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. РУССКИЙ 3 Это окно используется для настройки политики сети.
Page 112
ПРИМЕЧАНИЕ: Убедитесь, что удаленный маршрутизатор IPSec использует те же настройки безопасности, что будут настроены в следующих двух окнах. Режим согласования: Выберите Main Mode (Основной режим) для защиты конфиденциальности. Выберите Aggressive Mode (Рискованный режим), чтобы разрешить множество входящих подключений с динамическими IP-адресами и различными паролями. ПРИМЕЧАНИЕ: Несколько...
Page 113
4 Это окно используется для настройки параметров туннеля IKE (Internet Key Exchange - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните Finish (Готово) для сохранения настроек. РУССКИЙ 5 Это окно используется для настройки параметров IPSec. 7 В последнем окне щелкните Close (Закрыть) для...
Page 114
8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 115
Неисправность Способы устранения Отсутствует Проверьте кабельное соединение между ZyWALL и компьютером или концентратором. доступ к ZyWALL Подробнее см. из локальной Протестируйте соединение ZyWALL с сетевым компьютером с помощью команды сети. "ping". Убедитесь, что в компьютере установлена карта Ethernet и она работает нормально.
Page 116
3 Щелкните правой кнопкой мыши Local Area Connection (Подключение по локальной сети) и затем Properties (Свойства). 4 Выберите Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)) (на закладке General (Общие) в WinXP) и щелкните Properties (Свойства). 5 Откроется окно Internet Protocol TCP/IP Properties (Свойства: Протокол...