Overview The ZyWALL 70 is a load-balancing, dual WAN firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by providing DMZ ports for use with publicly accessible servers.
Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN port to a computer. You can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the DMZ ports. 2 Use another Ethernet cable(s) to connect the WAN 1 and/or WAN 2 port to an Ethernet jack with Internet access.
2 Accessing the Web Configurator Use this section to configure the WAN 1 interface for Internet access. 1 Launch your web browser. Enter 192.168.1.1 (the ZyWALL’s default IP address) as the address. If the login screen does not display, see 10.1 to set your computer’s IP address.
6 Check the Network Status table. If the WAN 1 status is not Down and there is an IP address, go to Section If the WAN 1 status is Down (or there is not an IP address), click the Wizard icon and use Section 4 to configure WAN 1.
Page 6
1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
Page 7
• Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN 1 tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
Page 8
2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
Page 9
5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done. Note: If you want to activate a standard service with your iCard’s PIN number (license key), use the...
Page 10
2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
1 Click ADVANCED, NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
Page 12
This figure helps explain the main fields in the wizard screens. 1 Click the Wizard icon ( ) in the HOME screen and then the VPN Setup link to open the VPN wizard. Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy.
Page 13
Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
Page 14
6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test”...
Page 15
9 Anti-Spam Setup Use anti-spam to have the ZyWALL check for unsolicited commercial or junk e-mail (spam). Note: You must have already subscribed to the anti-spam service to use the feature (see page 6). 1 Click the Wizard icon in the HOME screen and then Anti-Spam Setup to open the anti-spam wizard. 2 Select the locations where you have e-mail servers.
4 Use this screen to enable anti- spam and select which traffic flows the ZyWALL scans for spam. The recommended traffic flows are already selected. You generally only need to select traffic directions that have incoming e-mail from outside e-mail servers. 5 Click Apply.
Page 17
Problem Corrective Action Cannot access Check the cable connection between the ZyWALL and your computer or hub. Refer to the ZyWALL from Section 1 the LAN. Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly.
3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties. 5 The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.
Page 19
Übersicht Die ZyWALL 70 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL erhöht die Netzwerksicherheit, indem sie DMZ- Ports für die Verwendung öffentlich zugänglicher Server bietet.
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-Port mit einem Ethernet-Kabel mit dem Computer. Mit Ethernet-Kabeln können Sie auch öffentliche Server (Internet, E-Mail, FTP, usw.) an die DMZ-Ports anschließen. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN 1- und/oder WAN 2-Port an die Ethernet- Buchse mit Internetzugriff an.
Page 21
2 Zugriff auf den Web-Konfigurator In diesem Abschnitt wird beschrieben, wie die WAN 1-Schnittstelle für den Internetzugriff konfiguriert wird. 1 Starten Sie Ihren Internetbrowser. Geben Sie als Adresse 192.168.1.1 (die IP-Standardadresse des ZyWALL) ein. Wenn das Loginfenster nicht angezeigt wird, lesen Sie in Abschnitt 10.1 nach, wie Sie die IP-Adresse...
Page 22
Prüfen Sie Netzwerkst atus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status bei WAN 1 Down ist (oder es keine IP-Adresse gibt), klicken Sie auf das Wizard (Assistent)-Symbol, und konfigurieren Sie WAN 1 gemäß...
1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine statische) IP- Adressen-Subnetmaske und eine Gateway-IP- Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 24
Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen). • Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN 1). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
Page 25
2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und dann auf Close (Schliessen), um das Einrichten des Internetzugriffs abzuschliessen.
Page 26
5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen. 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen.
Page 27
2 Geben Sie für die DMZ-Schnittstelle eine IP- Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP-Adresse eines WAN-Ports befinden.
Page 28
1 Klicken Sie in der Navigationsleiste auf ADVANCED (ERWEITERT), NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet. 5 Geben Sie die IP-Adresse des HTTP-Servers ein.
Page 29
In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen. Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern. 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol ( (VPN Einrichten), um den VPN-Assistenten aufzurufen. Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren.
Page 30
3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren. Lassen Sie die Markierung im Kontrollfeld Active (Aktiv). Name: Geben Sie einen Namen für die Netzwerk Policy ein. Wählen Sie Single und geben eine IP-Adresse für eine Host ein. Wählen Sie Range IP (IP-Bereich) und geben Sie die Anfangs- und End-IP eines bestimmten Bereichs von IP-Adressen ein.
Page 31
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und DH2 bieten aber mehr Sicherheit. 4 In diesem Fenster werden die IKE- Tunneleinstellungen (Internet Key Exchange) konfiguriert. 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern.
Page 32
DEUTSCH 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden. Zum Beispiel lässt die VPN-Regel “test”...
Page 33
2 Wählen Sie die Zone, in der sich Ihr E-Mail-Server befindet. An jeder ausgewählten Zone erscheint das Symbol eines E-Mail-Servers. In diesem Beispiel befinden sich die E-Mail-Server im LAN. 3 Je nachdem, wo sich die E-Mail- Server befinden, empfiehlt der Wizard, welche Datenströme auf Spam geprüft werden sollten.
Page 34
4 In diesem Fenster können Sie Anti- Spam aktivieren und festlegen, welche Datenströme die ZyWALL überprüft. Die empfohlenen Datenströme sind bereits ausgewählt. Normalerweise müssen Sie nur eingehende Emails nach SPAM überprüfen. 5 Klicken Sie auf Apply (Übernehmen). 6 Klicken Sie im letzten Fenster auf Close (Schließen), um das Einrichten des Anti-Spam- Assistenten zu beenden.
Page 35
Problem Lösungsmöglichkeit Aus dem LAN Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Hub. kann nicht auf die Eine ausführliche Beschreibung finden Sie in ZyWALL Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen. zugegriffen Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei werden.
Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen. 3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf Eigenschaften. 4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte Allgemein) und klicken Sie auf Eigenschaften. 5 Das Fenster Eigenschaften von Internetprotokoll (TCP/IP) erscheint (bei Windows XP auf der Registerkarte Allgemein).Wählen Sie IP-Adresse automatisch beziehen und DNS-Serveradresse...
Vista previa El ZyWALL 70 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos, anti-spam, antivirus, IDP (Intrusion Detection and Protection) y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN a un ordenador. También puede usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos DMZ. 2 Use otro(s) cable(s) Ethernet para conectar el puerto WAN 1 y/o WAN 2 a un dispositivo Ethernet con acceso a Internet.
Page 39
2 Acceso al configurador Web Use esta sección para configurar la interfaz WAN 1 para el acceso a Internet. 1 Abra su explorador de web. Introduzca 192.168.1.1 (la dirección IP predeterminada del ZyWALL) como dirección. Si no aparece la pantalla de acceso, vea 10.1 para ajustar la dirección IP de su ordenador.
Page 40
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de WAN 1 es Down (la línea ha caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la configurar WAN 1.
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del ZyWALL.
Page 42
• Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN 1). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Page 43
2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de ZyXEL) y activar el filtrado de contenidos, anti-spam, antivirus y aplicaciones de prueba IDP. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 44
5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
Page 45
2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
Page 46
1 Haga clic en ADVANCED (AVANZADA), NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
Page 47
Esta figura ayuda a explicar los campos principales en las pantallas del asistente. 1 Haga clic en el icono Wizard (Asistente) ( (Configuración VPN) para abrir el asistente VPN. Nota: Su configuración no se grabará cuando haga clic en Back (Atrás) 2 Use esta pantalla para configurar la política de la puerta de enlace.
Page 48
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas. Note: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura deben tener el mismo modo de negociación.
Page 49
6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Page 50
9 Configuración Anti-Spam Utilice anti-spam para que el ZyWALL detecte los correos electrónicos comerciales no deseados o de propaganda (spam). Note: Debe estar suscrito al servicio anti-spam para utilizar la característica (ver página 41). 1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (PRINCIPAL) y luego en Anti-Spam Setup (Configuración Anti-Spam) para abrir el asistente anti-spam.
4 Utilice esta pantalla para habilitar anti-spam y seleccione qué flujos de tráfico el ZyWALL escanea para spam. Los flujos de tráfico recomendados ya están seleccionados. Generalmente solo necesita seleccionar direcciones de tráfico que tienen correo electrónico entrante desde servidores de correo electrónico externos.
Page 52
Problema Solución No se puede Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte acceder al para más detalles. ZyWALL desde la Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de LAN.
3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en Propiedades. 5 Se abrirá la pantalla Propiedades de Protocolo Internet TCP/IP (la ficha General en Windows XP).
Page 54
Présentation Le ZyWALL 70 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur. Vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports DMZ. 2 Utilisez un autre (ou d'autres) câble(s) Ethernet pour connecter le port WAN 1 et/ou WAN 2 à...
Page 56
2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet. 1 Lancez votre navigateur web. Entrez 192.168.1.1 (l'adresse IP par défaut du ZyWALL) comme adresse. Si l'écran de connexion n'apparaît pas, voyez Section 10.1 comment définir l'adresse IP de votre ordinateur.
Page 57
6 Reportez- vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN 1 n'est pas Désactivé et qu'il y a adresse IP, allez à Section Si l'état WAN 1 est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Accès Internet et passez à Utilisez les écrans NETWORK/ WAN si vous devez configurer WAN 2.
Page 58
1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Mode Périphérique. 2 Sélectionnez Pont et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
Page 59
• Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel). Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité...
Page 60
2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à...
5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remarque: Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé...
Page 62
2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir Une adresse IP publique doit se trouver sur un sous-réseau séparé...
Page 63
1 Cliquez sur ADVANCED (AVANCÉ), NAT dans le panneau de navigation et ensuite sur Réacheminement de Port. 2 Sélectionnez la case à cocher Active. 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise. 5 Tapez l'adresse IP du serveur HTTP.
Page 64
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant. 1 Cliquez sur l'icône ( ) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN. Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).
Page 65
Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés. Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité doivent avoir le même mode de négociation.
Page 66
6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres. 8.1 lUtiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté...
Page 67
9 Paramétrage de l’Anti-Spam Utilisez l’Anti-Spam pour détecter les emails commerciaux non sollicités ou pourriels (spam). Remarque: Vous devez avoir déjà souscrit au service Anti-Spam pour utiliser la fonctionnalité (voir page 58). 1 Cliquez sur l'icône de l’assistant dans l'écran HOME (ACCUEIL) et ensuite sur Anti-Spam Setup pour ouvrir l'assistant de l’Anti-Spam 2 Sélectionnez les zones où...
4 Utilisez cet écran pour activer l’Anti-Spam et sélectionnez les flux de trafic dans lesquels le ZyWALL recherche les pourriels. Les flux de trafic recommandés sont déjà sélectionnés. Vous devez généralement seulement sélectionner les directions de trafic ayant des emails provenant de l’extérieur des serveurs de messagerie.
Page 69
problème ACTION CORRECTIVE Impossible Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à d'accéder au Section 1 ZyWALL à partir Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte du LAN.
Page 70
3 Cliquez avec le bouton droit de la souris sur Connexion de réseau local et cliquez sur Propriétés. 4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet Général dans Windows XP) et cliquez sur Propriétés. 5 L'écran de Propriétés TCP/IP de protocole Internet s'ouvre (onglet Général dans Windows XP).
Cenni generali ZyWALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità...
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN a un computer. È possibile utilizzare cavi Ethernet anche per collegare server pubblici (Web, E-mail, FTP, ecc.) alle porte DMZ. 2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e/o WAN 2 a un jack Ethernet con accesso a Internet.
2 Accesso allo strumento di configurazione Web Questa sezione spiega come configurare l'interfaccia WAN 1 per l'accesso a Internet. 1 Avviare il browser. Immettere 192.168.1.1 (l'indirizzo IP predefinito dello ZyWALL) nella barra dell'indirizzo. Se non viene visualizzata la schermata di accesso, vedere Sezione 10.1 l'indirizzo IP del proprio computer.
Page 74
6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN 1 è not Down (non disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN 1 è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access (accesso a Internet) e utilizzare Sezione 4 per configurare la WAN 1.
1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
Page 76
• Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
Page 77
2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 78
5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Page 79
2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
Page 80
1 Fare clic su ADVANCED (AVANZATO), NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio.
Page 81
La seguente figura illustra i campi principali nelle schermate della procedura guidata. 1 Fare clic sull'icona Wizard (procedura guidata) ( (configurazione VPN) per aprire la connessione guidata a VPN. Note: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il criterio di gateway.
Page 82
Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate. Note: Più SA (Security Association, associazioni di protezione) che si connettono attraverso un gateway sicuro devono avere la stessa modalità...
Page 83
6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 84
9 Configurazione della funzione Anti-Spam Con la funzione anti-spam l'unità ZyWALL controlla il transito di messaggi di e-mail commerciali non richiesti e indesiderati (spam). Note: Per utilizzare la funzione occorre aver sottoscritto il servizio anti-spam (vedere pagina 75). 1 Scegliere l'icona Wizard (procedura guidata) nella schermata HOME e quindi Anti-Spam Setup (configurazione anti-spam) per aprire la procedura guidata di configurazione.
4 Utilizzare questa schermata per attivare la funzione anti-spam e selezionare quali flussi di traffico l'unità ZyWALL deve analizzare per individuare lo spam. I flussi di traffico consigliati sono già selezionati. Generalmente è necessario selezionare il traffico e- mail in ingresso dai server di posta esterni.
Page 86
Problema Azione correttiva Impossibile Controllare il collegamento dei cavi tra lo ZyWALL e il computer o l'hub. Vedere accedere allo per i dettagli. ZyWALL dalla Eseguire il ping dello ZyWALL da un computer della LAN., Assicurarsi che la scheda LAN. Ethernet del computer sia installata e correttamente funzionante.
3 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e scegliere Proprietà. 4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e fare clic su Proprietà. 5 Si apre la schermata Protocollo Internet TCP/IP - Proprietà...
Page 88
Обзор Устройство ZyWALL 70 представляет собой межсетевой экран для глобальной сети с выравниванием нагрузки и имеет целый ряд функциональных возможностей, таких как виртуальные частные сети, управление пропускной способностью, фильтрация контента, защита от спама, защита от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другие. Устройство можно использовать...
1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Для подключения оборудования выполните следующие действия. 1 Для подключения порта LAN к компьютеру используйте кабель Ethernet. Вы также можете использовать кабели Ethernet для подключения общедоступных серверов (web, E-Mail, FTP и т. д.) к портам...
Page 90
3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Дополнительную информацию по карте расширения см. в руководстве по ZyWALL Turbo. Информацию по установке беспроводной сетевой карты см. в Техническом руководстве. 4 Для...
Page 91
По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите использовать функции маршрутизации, такие как NAT, DHCP и VPN, переходите к следующему шагу. Если ZyWALL будет использоваться в качестве прозрачного межсетевого экрана, переходите к Раздел 6 Проверьте таблицу Network Status (Статус...
Page 92
1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если имеются серверы, которые...
Page 93
• Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN 1). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
Page 94
2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения...
Page 95
5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. ПРИМЕЧАНИЕ: Для активации стандартной службы...
Page 96
1 В Панели навигации щелкните NETWORK (СЕТЬ), затем DMZ. 2 Введите IP-адрес и маску подсети для интерфейса DMZ. Если используется частный IP-адрес для DMZ, то чтобы сделать серверы доступными для всех пользователей, необходимо использовать NAT (см. Раздел Общедоступный IP-адрес должен находиться в подсети, отличной...
Page 97
В следующем примере разрешается доступ из глобальной сети к серверу HTTP (web-сервер) в DMZ. Этот сервер имеет частный IP-адрес 10.0.0.20. 1 В Панели навигации щелкните ADVANCED (ДОПОЛНИТЕЛЬНО), затем NAT и затем Port Forwarding (Переадресация портов). 2 Установите флажок Active (Включить). 3 Введите...
Page 98
Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые могут использовать туннель VPN. Следующая схема объясняет основные поля в окнах Мастера. 1 Щелкните на значке Wizard (Мастер) ( (Настройка VPN), чтобы открыть мастер настройки. ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это...
Page 99
3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен. Name (Имя): Введите имя для идентификации политики сети. Выберите Single (Один) и введите IP-адрес. Выберите Range IP (Диапазон IP) и введите начальный и конечный IP адреса для конкретного диапазона...
Page 100
Perfect Forward Secrecy (PFS) (Идеальная прямая безопасность): None (Нет) позволяет быструю настройку IPSec, но DH1 и DH2 повышают уровень безопасности. 4 Это окно используется для настройки параметров туннеля IKE (Internet Key Exchange - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните Finish (Готово) для...
Page 101
РУССКИЙ 8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 102
2 Укажите порты подключения ваших почтовых серверов. Для каждого выбранного порта появится символ почтового сервера. В этом примере почтовые сервера подключены к порту LAN. 3 Рекомедуется указать порты почтовых серверов, трафик с которых должен сканироваться на наличие спама. РУССКИЙ...
4 Этот экран позволяет включить Анти-Спам и выбрать порты, потоки данных с которых будут ZyWALL проверяться на наличие спама. Рекомендуемые потоки данных уже выбраны. Обычно достаточно выбрать только порты входящей почты, принимаемой от внешних почтовых серверов. 5 Нажмите Apply (Применить). 6 На...
Page 104
Неисправность Способы устранения Отсутствует Проверьте кабельное соединение между ZyWALL и компьютером или концентратором. доступ к ZyWALL Подробнее см. из локальной Протестируйте соединение ZyWALL с сетевым компьютером с помощью команды сети. "ping". Убедитесь, что в компьютере установлена карта Ethernet и она работает нормально.
Page 105
3 Щелкните правой кнопкой мыши Local Area Connection (Подключение по локальной сети) и затем Properties (Свойства). 4 Выберите Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)) (на закладке General (Общие) в WinXP) и щелкните Properties (Свойства). 5 Откроется окно Internet Protocol TCP/IP Properties (Свойства: Протокол...
6 查看 Network Status ( 网 络状态 ) 表 格。如果 WAN 1 的状 态并非 Down ( 无法运行 ),且表上 显示了 IP 地址,请跳 至章節 2。 如果 WAN 1 状态为 Down (无法运行) ( 或没有显 示 IP 地址 ),请单击 Internet Access ( 网 的信息来设置 WAN 1。 络连接...