Page 1: Quick Start Guide
ZyWALL 70 Internet Security Appliance Quick Start Guide Version 4.03 10/2007 Edition 1 DEFAULT LOGIN IP Address http://192.168.1.1 User Name admin Password 1234 CONTENTS ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO РУССКИЙ 简体中文繁體中文 Copyright © 2007. All rights reserved.
Page 2: Hardware Connections
Overview The ZyWALL 70 is a load-balancing, dual WAN firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by providing DMZ ports for use with publicly accessible servers.
Page 3: English
Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN port to a computer. You can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the DMZ ports. 2 Use another Ethernet cable(s) to connect the WAN 1 and/or WAN 2 port to an Ethernet jack with Internet access.
Page 4: Accessing The Web Configurator
2 Accessing the Web Configurator Use this section to configure the WAN 1 interface for Internet access. 1 Launch your web browser. Enter 192.168.1.1 (the ZyWALL’s default IP address) as the address. If the login screen does not display, see 10.1 to set your computer’s IP address.
Page 5: Bridge Mode
6 Check the Network Status table. If the WAN 1 status is not Down and there is an IP address, go to Section If the WAN 1 status is Down (or there is not an IP address), click the Wizard icon and use Section 4 to configure WAN 1.
Page 6 1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
Page 7 • Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN 1 tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
Page 8 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
Page 9 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done. Note: If you want to activate a standard service with your iCard’s PIN number (license key), use the...
Page 10 2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
Page 11: Vpn Rule Setup
1 Click ADVANCED, NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
Page 12 This figure helps explain the main fields in the wizard screens. 1 Click the Wizard icon ( ) in the HOME screen and then the VPN Setup link to open the VPN wizard. Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy.
Page 13 Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
Page 14 6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test”...
Page 15 9 Anti-Spam Setup Use anti-spam to have the ZyWALL check for unsolicited commercial or junk e-mail (spam). Note: You must have already subscribed to the anti-spam service to use the feature (see page 6). 1 Click the Wizard icon in the HOME screen and then Anti-Spam Setup to open the anti-spam wizard. 2 Select the locations where you have e-mail servers.
Page 16: Troubleshooting
4 Use this screen to enable anti- spam and select which traffic flows the ZyWALL scans for spam. The recommended traffic flows are already selected. You generally only need to select traffic directions that have incoming e-mail from outside e-mail servers. 5 Click Apply.
Page 17 Problem Corrective Action Cannot access Check the cable connection between the ZyWALL and your computer or hub. Refer to the ZyWALL from Section 1 the LAN. Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly.
Page 18: Procedure To View A Product's Certification(S)
3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties. 5 The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.
Page 19 Übersicht Die ZyWALL 70 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL erhöht die Netzwerksicherheit, indem sie DMZ- Ports für die Verwendung öffentlich zugänglicher Server bietet.
Page 20: Deutsch
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-Port mit einem Ethernet-Kabel mit dem Computer. Mit Ethernet-Kabeln können Sie auch öffentliche Server (Internet, E-Mail, FTP, usw.) an die DMZ-Ports anschließen. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN 1- und/oder WAN 2-Port an die Ethernet- Buchse mit Internetzugriff an.
Page 21 2 Zugriff auf den Web-Konfigurator In diesem Abschnitt wird beschrieben, wie die WAN 1-Schnittstelle für den Internetzugriff konfiguriert wird. 1 Starten Sie Ihren Internetbrowser. Geben Sie als Adresse 192.168.1.1 (die IP-Standardadresse des ZyWALL) ein. Wenn das Loginfenster nicht angezeigt wird, lesen Sie in Abschnitt 10.1 nach, wie Sie die IP-Adresse...
Page 22 Prüfen Sie Netzwerkst atus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status bei WAN 1 Down ist (oder es keine IP-Adresse gibt), klicken Sie auf das Wizard (Assistent)-Symbol, und konfigurieren Sie WAN 1 gemäß...
Page 23: Maintenance
1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine statische) IP- Adressen-Subnetmaske und eine Gateway-IP- Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 24 Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen). • Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN 1). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
Page 25 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und dann auf Close (Schliessen), um das Einrichten des Internetzugriffs abzuschliessen.
Page 26 5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen. 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen.
Page 27 2 Geben Sie für die DMZ-Schnittstelle eine IP- Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP-Adresse eines WAN-Ports befinden.
Page 28 1 Klicken Sie in der Navigationsleiste auf ADVANCED (ERWEITERT), NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet. 5 Geben Sie die IP-Adresse des HTTP-Servers ein.
Page 29 In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen. Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern. 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol ( (VPN Einrichten), um den VPN-Assistenten aufzurufen. Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren.
Page 30 3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren. Lassen Sie die Markierung im Kontrollfeld Active (Aktiv). Name: Geben Sie einen Namen für die Netzwerk Policy ein. Wählen Sie Single und geben eine IP-Adresse für eine Host ein. Wählen Sie Range IP (IP-Bereich) und geben Sie die Anfangs- und End-IP eines bestimmten Bereichs von IP-Adressen ein.
Page 31 Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und DH2 bieten aber mehr Sicherheit. 4 In diesem Fenster werden die IKE- Tunneleinstellungen (Internet Key Exchange) konfiguriert. 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern.
Page 32 DEUTSCH 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden. Zum Beispiel lässt die VPN-Regel “test”...
Page 33 2 Wählen Sie die Zone, in der sich Ihr E-Mail-Server befindet. An jeder ausgewählten Zone erscheint das Symbol eines E-Mail-Servers. In diesem Beispiel befinden sich die E-Mail-Server im LAN. 3 Je nachdem, wo sich die E-Mail- Server befinden, empfiehlt der Wizard, welche Datenströme auf Spam geprüft werden sollten.
Page 34 4 In diesem Fenster können Sie Anti- Spam aktivieren und festlegen, welche Datenströme die ZyWALL überprüft. Die empfohlenen Datenströme sind bereits ausgewählt. Normalerweise müssen Sie nur eingehende Emails nach SPAM überprüfen. 5 Klicken Sie auf Apply (Übernehmen). 6 Klicken Sie im letzten Fenster auf Close (Schließen), um das Einrichten des Anti-Spam- Assistenten zu beenden.
Page 35 Problem Lösungsmöglichkeit Aus dem LAN Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Hub. kann nicht auf die Eine ausführliche Beschreibung finden Sie in ZyWALL Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen. zugegriffen Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei werden.
Page 36: Schritte Zum Ansehen Der Produktzertifizierung(En)
Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen. 3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf Eigenschaften. 4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte Allgemein) und klicken Sie auf Eigenschaften. 5 Das Fenster Eigenschaften von Internetprotokoll (TCP/IP) erscheint (bei Windows XP auf der Registerkarte Allgemein).Wählen Sie IP-Adresse automatisch beziehen und DNS-Serveradresse...
Page 37: Vista Previa
Vista previa El ZyWALL 70 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos, anti-spam, antivirus, IDP (Intrusion Detection and Protection) y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Page 38: Español
Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN a un ordenador. También puede usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos DMZ. 2 Use otro(s) cable(s) Ethernet para conectar el puerto WAN 1 y/o WAN 2 a un dispositivo Ethernet con acceso a Internet.
Page 39 2 Acceso al configurador Web Use esta sección para configurar la interfaz WAN 1 para el acceso a Internet. 1 Abra su explorador de web. Introduzca 192.168.1.1 (la dirección IP predeterminada del ZyWALL) como dirección. Si no aparece la pantalla de acceso, vea 10.1 para ajustar la dirección IP de su ordenador.
Page 40 6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de WAN 1 es Down (la línea ha caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la configurar WAN 1.
Page 41: Maintenance
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del ZyWALL.
Page 42 • Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN 1). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Page 43 2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de ZyXEL) y activar el filtrado de contenidos, anti-spam, antivirus y aplicaciones de prueba IDP. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 44 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
Page 45 2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
Page 46 1 Haga clic en ADVANCED (AVANZADA), NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
Page 47 Esta figura ayuda a explicar los campos principales en las pantallas del asistente. 1 Haga clic en el icono Wizard (Asistente) ( (Configuración VPN) para abrir el asistente VPN. Nota: Su configuración no se grabará cuando haga clic en Back (Atrás) 2 Use esta pantalla para configurar la política de la puerta de enlace.
Page 48 Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas. Note: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura deben tener el mismo modo de negociación.
Page 49 6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Page 50 9 Configuración Anti-Spam Utilice anti-spam para que el ZyWALL detecte los correos electrónicos comerciales no deseados o de propaganda (spam). Note: Debe estar suscrito al servicio anti-spam para utilizar la característica (ver página 41). 1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (PRINCIPAL) y luego en Anti-Spam Setup (Configuración Anti-Spam) para abrir el asistente anti-spam.
Page 51: Solución De Problemas
4 Utilice esta pantalla para habilitar anti-spam y seleccione qué flujos de tráfico el ZyWALL escanea para spam. Los flujos de tráfico recomendados ya están seleccionados. Generalmente solo necesita seleccionar direcciones de tráfico que tienen correo electrónico entrante desde servidores de correo electrónico externos.
Page 52 Problema Solución No se puede Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte acceder al para más detalles. ZyWALL desde la Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de LAN.
Page 53: Procedimiento Para Ver La(S) Certificación(Es) Del Producto
3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en Propiedades. 5 Se abrirá la pantalla Propiedades de Protocolo Internet TCP/IP (la ficha General en Windows XP).
Page 54 Présentation Le ZyWALL 70 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Page 55: Français
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur. Vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports DMZ. 2 Utilisez un autre (ou d'autres) câble(s) Ethernet pour connecter le port WAN 1 et/ou WAN 2 à...
Page 56 2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet. 1 Lancez votre navigateur web. Entrez 192.168.1.1 (l'adresse IP par défaut du ZyWALL) comme adresse. Si l'écran de connexion n'apparaît pas, voyez Section 10.1 comment définir l'adresse IP de votre ordinateur.
Page 57 6 Reportez- vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN 1 n'est pas Désactivé et qu'il y a adresse IP, allez à Section Si l'état WAN 1 est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Accès Internet et passez à Utilisez les écrans NETWORK/ WAN si vous devez configurer WAN 2.
Page 58 1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Mode Périphérique. 2 Sélectionnez Pont et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
Page 59 • Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel). Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité...
Page 60 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à...
Page 61: Registration Service
5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remarque: Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé...
Page 62 2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir Une adresse IP publique doit se trouver sur un sous-réseau séparé...
Page 63 1 Cliquez sur ADVANCED (AVANCÉ), NAT dans le panneau de navigation et ensuite sur Réacheminement de Port. 2 Sélectionnez la case à cocher Active. 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise. 5 Tapez l'adresse IP du serveur HTTP.
Page 64 Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant. 1 Cliquez sur l'icône ( ) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN. Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).
Page 65 Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés. Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité doivent avoir le même mode de négociation.
Page 66 6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres. 8.1 lUtiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté...
Page 67 9 Paramétrage de l’Anti-Spam Utilisez l’Anti-Spam pour détecter les emails commerciaux non sollicités ou pourriels (spam). Remarque: Vous devez avoir déjà souscrit au service Anti-Spam pour utiliser la fonctionnalité (voir page 58). 1 Cliquez sur l'icône de l’assistant dans l'écran HOME (ACCUEIL) et ensuite sur Anti-Spam Setup pour ouvrir l'assistant de l’Anti-Spam 2 Sélectionnez les zones où...
Page 68: Dépannage
4 Utilisez cet écran pour activer l’Anti-Spam et sélectionnez les flux de trafic dans lesquels le ZyWALL recherche les pourriels. Les flux de trafic recommandés sont déjà sélectionnés. Vous devez généralement seulement sélectionner les directions de trafic ayant des emails provenant de l’extérieur des serveurs de messagerie.
Page 69 problème ACTION CORRECTIVE Impossible Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à d'accéder au Section 1 ZyWALL à partir Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte du LAN.
Page 70 3 Cliquez avec le bouton droit de la souris sur Connexion de réseau local et cliquez sur Propriétés. 4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet Général dans Windows XP) et cliquez sur Propriétés. 5 L'écran de Propriétés TCP/IP de protocole Internet s'ouvre (onglet Général dans Windows XP).
Page 71: Cenni Generali
Cenni generali ZyWALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità...
Page 72: Italiano
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN a un computer. È possibile utilizzare cavi Ethernet anche per collegare server pubblici (Web, E-mail, FTP, ecc.) alle porte DMZ. 2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e/o WAN 2 a un jack Ethernet con accesso a Internet.
Page 73: Password
2 Accesso allo strumento di configurazione Web Questa sezione spiega come configurare l'interfaccia WAN 1 per l'accesso a Internet. 1 Avviare il browser. Immettere 192.168.1.1 (l'indirizzo IP predefinito dello ZyWALL) nella barra dell'indirizzo. Se non viene visualizzata la schermata di accesso, vedere Sezione 10.1 l'indirizzo IP del proprio computer.
Page 74 6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN 1 è not Down (non disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN 1 è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access (accesso a Internet) e utilizzare Sezione 4 per configurare la WAN 1.
Page 75: Maintenance
1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
Page 76 • Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
Page 77 2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 78 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Page 79 2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
Page 80 1 Fare clic su ADVANCED (AVANZATO), NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio.
Page 81 La seguente figura illustra i campi principali nelle schermate della procedura guidata. 1 Fare clic sull'icona Wizard (procedura guidata) ( (configurazione VPN) per aprire la connessione guidata a VPN. Note: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il criterio di gateway.
Page 82 Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate. Note: Più SA (Security Association, associazioni di protezione) che si connettono attraverso un gateway sicuro devono avere la stessa modalità...
Page 83 6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 84 9 Configurazione della funzione Anti-Spam Con la funzione anti-spam l'unità ZyWALL controlla il transito di messaggi di e-mail commerciali non richiesti e indesiderati (spam). Note: Per utilizzare la funzione occorre aver sottoscritto il servizio anti-spam (vedere pagina 75). 1 Scegliere l'icona Wizard (procedura guidata) nella schermata HOME e quindi Anti-Spam Setup (configurazione anti-spam) per aprire la procedura guidata di configurazione.
Page 85: Risoluzione Dei Problemi
4 Utilizzare questa schermata per attivare la funzione anti-spam e selezionare quali flussi di traffico l'unità ZyWALL deve analizzare per individuare lo spam. I flussi di traffico consigliati sono già selezionati. Generalmente è necessario selezionare il traffico e- mail in ingresso dai server di posta esterni.
Page 86 Problema Azione correttiva Impossibile Controllare il collegamento dei cavi tra lo ZyWALL e il computer o l'hub. Vedere accedere allo per i dettagli. ZyWALL dalla Eseguire il ping dello ZyWALL da un computer della LAN., Assicurarsi che la scheda LAN. Ethernet del computer sia installata e correttamente funzionante.
Page 87: Procedura Per Visualizzare Le Certificazioni Di Un Prodotto
3 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e scegliere Proprietà. 4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e fare clic su Proprietà. 5 Si apre la schermata Protocollo Internet TCP/IP - Proprietà...
Page 88 Обзор Устройство ZyWALL 70 представляет собой межсетевой экран для глобальной сети с выравниванием нагрузки и имеет целый ряд функциональных возможностей, таких как виртуальные частные сети, управление пропускной способностью, фильтрация контента, защита от спама, защита от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другие. Устройство можно использовать...
Page 89: Подключение Оборудования
1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Для подключения оборудования выполните следующие действия. 1 Для подключения порта LAN к компьютеру используйте кабель Ethernet. Вы также можете использовать кабели Ethernet для подключения общедоступных серверов (web, E-Mail, FTP и т. д.) к портам...
Page 90 3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Дополнительную информацию по карте расширения см. в руководстве по ZyWALL Turbo. Информацию по установке беспроводной сетевой карты см. в Техническом руководстве. 4 Для...
Page 91 По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите использовать функции маршрутизации, такие как NAT, DHCP и VPN, переходите к следующему шагу. Если ZyWALL будет использоваться в качестве прозрачного межсетевого экрана, переходите к Раздел 6 Проверьте таблицу Network Status (Статус...
Page 92 1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если имеются серверы, которые...
Page 93 • Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN 1). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
Page 94 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения...
Page 95 5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. ПРИМЕЧАНИЕ: Для активации стандартной службы...
Page 96 1 В Панели навигации щелкните NETWORK (СЕТЬ), затем DMZ. 2 Введите IP-адрес и маску подсети для интерфейса DMZ. Если используется частный IP-адрес для DMZ, то чтобы сделать серверы доступными для всех пользователей, необходимо использовать NAT (см. Раздел Общедоступный IP-адрес должен находиться в подсети, отличной...
Page 97 В следующем примере разрешается доступ из глобальной сети к серверу HTTP (web-сервер) в DMZ. Этот сервер имеет частный IP-адрес 10.0.0.20. 1 В Панели навигации щелкните ADVANCED (ДОПОЛНИТЕЛЬНО), затем NAT и затем Port Forwarding (Переадресация портов). 2 Установите флажок Active (Включить). 3 Введите...
Page 98 Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые могут использовать туннель VPN. Следующая схема объясняет основные поля в окнах Мастера. 1 Щелкните на значке Wizard (Мастер) ( (Настройка VPN), чтобы открыть мастер настройки. ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это...
Page 99 3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен. Name (Имя): Введите имя для идентификации политики сети. Выберите Single (Один) и введите IP-адрес. Выберите Range IP (Диапазон IP) и введите начальный и конечный IP адреса для конкретного диапазона...
Page 100 Perfect Forward Secrecy (PFS) (Идеальная прямая безопасность): None (Нет) позволяет быструю настройку IPSec, но DH1 и DH2 повышают уровень безопасности. 4 Это окно используется для настройки параметров туннеля IKE (Internet Key Exchange - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните Finish (Готово) для...
Page 101 РУССКИЙ 8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 102 2 Укажите порты подключения ваших почтовых серверов. Для каждого выбранного порта появится символ почтового сервера. В этом примере почтовые сервера подключены к порту LAN. 3 Рекомедуется указать порты почтовых серверов, трафик с которых должен сканироваться на наличие спама. РУССКИЙ...
Page 103: Поиск И Устранение Неисправностей
4 Этот экран позволяет включить Анти-Спам и выбрать порты, потоки данных с которых будут ZyWALL проверяться на наличие спама. Рекомендуемые потоки данных уже выбраны. Обычно достаточно выбрать только порты входящей почты, принимаемой от внешних почтовых серверов. 5 Нажмите Apply (Применить). 6 На...
Page 104 Неисправность Способы устранения Отсутствует Проверьте кабельное соединение между ZyWALL и компьютером или концентратором. доступ к ZyWALL Подробнее см. из локальной Протестируйте соединение ZyWALL с сетевым компьютером с помощью команды сети. "ping". Убедитесь, что в компьютере установлена карта Ethernet и она работает нормально.
Page 105 3 Щелкните правой кнопкой мыши Local Area Connection (Подключение по локальной сети) и затем Properties (Свойства). 4 Выберите Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)) (на закладке General (Общие) в WinXP) и щелкните Properties (Свойства). 5 Откроется окно Internet Protocol TCP/IP Properties (Свойства: Протокол...
Page 106 概述 ZyWALL70 是状态监听型硬件防火墙，具备了虚拟私有网络 (VPN)、带宽管理、内容过滤、防垃圾邮件、防病毒、入侵检测与防护（Intrusion detection and Protection, IDP）和多种其他功能。您可以将 ZyWALL 70 当作透明模式防火墙使用，而无须重设网路或设置 ZyWALL 的路由功能。ZyWALL 提供公用访问服务器使用的 DMZ 端口，更增加了网络的安全性。本手册的内容包括开始在网络中使用 ZyWALL 时，需要进行的初始连接和设置等相关信息。请参阅《用户手册》，获取所有功能的详细信息。您可能需要准备互联网连接信息。本手册的章节如下。 1 硬件连接 2 访问网络状态设置程序 3 桥接模式 4 互联网访问设置以及产品注册 5 DNS 1 硬件连接您需要以下设备。...
Page 107: 简体中文
请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网连接线连接 LAN 连接端口和电脑。则您也可以使用以太网线将公用服务器（网络、电子邮件、 FTP 等）连接到 DMZ 端口。 2 使用其他以太网连接线，将 WAN 1 和 / 或 WAN 2 端口连接到可以访问互联网的以太网接口。 3 插入 ZyWALL Turbo 扩展卡使用防病毒与入侵检测与防护 (IDP) 功能，或插入无线网卡使用无线网络功能。如需更多有关扩展卡的信息，请参阅 ZyWALL Turbo 卡简介。若要安装无线网卡，请参阅《用户手册》。 4 使用包装内附的电源线将后方面板上的电源插槽连接至电源插座。 5 将电源开关推向启动的位置并注意前方面板的动静。PWR 指示灯会亮起。SYS 指示灯会在执行系统测试时闪烁，测试成功时灯光会持续亮着。ACT、CARD、LAN,DMZ 和 WAN 指示灯会在相关连接正确时亮起并持续亮着。简体中文...
Page 108 2 访问网络状态设置程序您可以使用本节中的信息来设置 WAN 1 接口的互联网访问。 1 启动网页浏览器。输入地址 192.168.1.1 (ZyWALL 的默认 IP 地址 )。如果没有显示登录画面，请参阅章節脑的 IP 地址。 3 输入新的密码，然后单击 Apply ( 应用 )，更改登录密码。 5 此时会打开 HOME 页面。 ZyWALL 默认会使用路由器模式。如果想要使用 NAT、 DHCP 和 VPN 之类的路由功能，请继续下个步骤。如果要将 ZyWALL 作为透明模式防火墙使用，请跳至章節简体中文 2 单击...
Page 109: Maintenance ( 维护 )
6 查看 Network Status ( 网络状态 ) 表格。如果 WAN 1 的状态并非 Down ( 无法运行 )，且表上显示了 IP 地址，请跳至章節 2。如果 WAN 1 状态为 Down (无法运行) ( 或没有显示 IP 地址 )，请单击 Internet Access ( 网的信息来设置 WAN 1。络连接...
Page 110 4 互联网访问设置以及产品注册 1 按下 HOME ( 首页 ) 画面中的 Wizard ( 向导 ) 图示 ) ，再按下 Internet Access Setup ( 因特网接入设定 ) 链接，启动因特网接入向导。输入您的互联网访问信息。如果 ISP 为您提供了 IP 地址，请在 IP Address Assignment (IP 地址设置 ) 下拉列表框中选取 Static ( 静态...
Page 111 如果不想一直保持连接状态，请在 Idle Timeout ( 闲置超时 ) 中指定闲置等候时间 ( 单位为秒 )。 2 单击 Next （下一步）显示 myZyXEL.com （ZyXEL 在线服务中心）页面，您可在此进行 ZyWALL 产品的注册，启用具有内容过滤、防垃圾邮件、防病毒和入侵检测与防护功能的免费试用。若单击 Skip （跳过）再单击 Close （关闭），则结束网络连接建立。注意：在启用入侵检测与防护和防病毒订购服务之前在安装或移除 ZyWALL Turbo 卡之前，请先关闭 ZyWALL。简体中文，请确定您已安装 ZyWALL Turbo 卡。...
Page 112 3 如果您有 myZyXEL.com 帐号，请选中 Existing myZyXEL.com account（现有的 myZyXEL.com 帐号），再输入帐号信息。若无 myZyXEL.com 帐号，则选中 New myZyXEL.com account （新的 myZyXEL.com 帐号），再填写下列栏位以建立新帐号并进行产品注册。单击 Next （下一步）。 4 等待注册完成。 5 如果注册失败则会显示下列画面。单击 Return （返回），回到 Device Registration （产品注册）屏幕，检查您的设置。 6 果成功完成注册与产品启用，则单击 Close （关闭），离开向导屏幕。注意：若要使用...
Page 113 5 DMZ 非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、 FTP 等 )，但仍在防火墙的保护之下，不会受到 DoS ( 拒绝服务 ) 攻击。和 LAN 不同的是， ZyWALL 不会通过 DHCP 将 TCP/IP 设置指派给连接到 DMZ 连接端口的电脑。请使用静态 IP 地址设置电脑 (DMZ 端口的 IP 地址位于同一子网络 ) 和 DNS 服务器地址。使用 ZyWALL 的 DMZ IP 地址作为默认网关。...
Page 114 1 单击导航面板上的 ADVANCED （高级）， NAT，然后选中 Port Forwarding ( 端口转发 )。 2 选中 Active ( 启用 ) 复选框。 3 输入规则名称。 4 输入服务所使用的端口号。 5 输入 HTTP 服务器的 IP 地址。 6 单击 Apply ( 应用 )。 7 防火墙您可以不设置防火墙，直接使用 ZyWALL。 ZyWALL 的防火墙是预先设置的，可以保护 LAN 避免来自互联网的攻击。默认情况下，除非要求先在 LAN 上产生，否则不会有任何传输进入...
Page 115 下图会说明向导页面中出现的主要栏位。 1 按下 HOME ( 首页 ) 画面中的 Wizard ( 向导 ) 图示 ( 向导。猔種 : 如果您单击 Back ( 上一步 )，将不会保存您的设置 2 您可以在这个页面中设置网关规则。 Name ( 名称 )：为网关规则输入辨识名称。 Remote Gateway Address ( 远程网关地址 )：输入远程 IPSec 路由器的 IP 地址或网络名称。 3 您可以在这个页面中设置网络规则。让...
Page 116 简体中文 Negotiation Mode ( 协商模式 )：选中 Main Mode ( 主要模式 ) 可以提供身份识别保护功能。选中 Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用个别密码。注意：通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。 Encryption Algorithm ( 加密算法 )：选中 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的加密。 Authentication Algorithm ( 验证算法 )：选中 MD5 会使用较低的安全性，SHA-1 的安全性则较高。 Key Group ( 密钥组...
Page 117 6 检查 VPN 设置。单击 Finish ( 完成 ) 保存设置。 8.1 使用 VPN 连接使用 VPN 通道安全地传送和获取文件，并允许远程访问公司网络、网页服务器和电子邮件。服务的运行会和您在办公室的状况一样，不会像是通过互联网连接进行的。例如，"test" ( 测试 )VPN 规则可以让您安全地访问远程公司 LAN 上的网页服务器。将服务器的 IP 地址 ( 在此范例中为 10.0.0.23) 输入浏览器的 URL。ZyWALL 会在您尝试使用 VPN 通道时，自动建立 VPN 连接。单击导航面板上的 SECURITY （安全）， VPN，然后选中...
Page 118 9 防垃圾邮件设置利用防垃圾邮件设置使 ZyWALL 检查未经同意的商业广告或垃圾邮件 (spam)。注意：您必须已经申请了防垃圾邮件设置才能使用此功能 ( 参见第 1 单击 HOME （主）屏幕内的 Wizard （向导）图标，然后单击 Anti-Spam Setup （防垃圾邮件设置），打开防垃圾邮件设置。 2 择您拥有电子邮件服务器的位置。在您选择的各地点出现一个电子邮件服务器图标。本例中的电子邮件服务器位于 LAN （局域网）内。 3 ZyWALL 基于您的电子邮件服务器位置来推荐扫描垃圾邮件的业务流。简体中文页 )。...
Page 119 4 用此屏幕启用防垃圾邮件设置，并选择 ZyWALL 用来扫描垃圾邮件的业务流。推荐的业务流已经选中。您通常仅需选择从外部邮件服务器接收电子邮件的通信方向。 5 单击 Apply （应用）。 6 在最终屏幕上单击 Close （关闭），完成反垃圾邮件设置。 7 祝贺您 , 您已配置好 ZyWALL 来扫描垃圾邮件。您也可使用防垃圾邮件设置白名单和黑名单来鉴别合法电子邮件和垃圾邮件。参见《用户指南》中的防垃圾邮件设置章节，了解详情。 10 故障排除问题解决方法 LED 全部不亮。确认电源线已经接上 ZyWALL 并且插入适当的电源插座。确认您已经启动 ZyWALL 电源。检查所有连接线的连接状况。...
Page 120 问题解决方法无法从 LAN 访问检查 ZyWALL 和电脑或集线器之间的网线连接。请参阅 ZyWALL。从 LAN 电脑上 ping ZyWALL。请确认电脑上安装了以太网卡，且网卡能够正常工作。在电脑中，单击开始、( 所有程序 ) 程序集、附件，然后单击命令提示符。在命令提示符窗口中，输入 "ping" 再输入 ZyWALL 的 LAN IP 地址 ( 默认为 192.168.1.1)，然后按 ENTER。 ZyWALL 如果忘记了 ZyWALL 的密码，请使用 RESET ( 复位 ) 按钮。按住此按钮约 10 秒 ( 或按住直到...
Page 121 5 此时会打开 Internet Protocol TCP/IP 属性窗口 ( 在 Win XP 中位于常规选项卡上 )。选中自动获得 IP 地址和自动获得 DNS 服务器地址选项。 6 单击确定，关闭 Internet Protocol (TCP/IP) 属性窗口。 7 单击关闭 ( 在 Windows 2000/NT 中为确定 )，关闭本地连接属性窗口。 8 关闭本地连接窗口。查看产品认证信息步骤 1 访问 http://www.zyxel.cn/ 网站。 2 在合勤科技...
Page 122 概觀 ZyWALL 70 是負載平衡的雙 WAN 防火牆，具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾、防垃圾郵件、防病毒、入侵偵測與防護（Intrusion detection and Protection, IDP）和多種其他功能。您可以將 ZyWALL 70 當作透通模式防火牆使用，而無須重設網路或設定 ZyWALL 的路由功能。ZyWALL 提供公用存取伺服器使用的 DMZ 連接埠，更增加了網路的安全性。本手冊的內容包括了開始在網路中使用 ZyWALL 時，所需進行的初始連線和設定等相關資訊。請參閱《使用手冊》，取得所有功能的詳細資訊。您可能需要準備網際網路連線資訊。本手冊的章節如下。 1 硬體連線 2 存取網路組態設定程式 3 橋接模式 4 網際網路存取設定以及產品註冊 5 DNS 1 硬體連線...
Page 123: 繁體中文
請進行下列步驟，為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN 連接埠和電腦。您也可以使用乙太網路線，將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 DMZ 連接埠。 2 使用另一條乙太網路線，將 WAN 1 和 / 或 WAN 2 連接埠連接到可以存取網際網路的乙太網路插孔。 3 插入 ZyWALL Turbo 擴充卡使用防毒與 IDP 功能，或插入無線網卡使用無線網路功能。如需更多關於擴充卡的資訊，請參閱 ZyWALL Turbo 卡簡介。若要安裝無線網卡，請參閱使用手冊。 4 使用所附的電源線，為電源插槽 ( 位於後方面板 ) 接上電源。 5 將電源開關打開，並觀察前方面板。PWR LED 指示燈會亮起。SYS LED 指示燈會在在執行系統測試時閃...
Page 124 2 存取網路組態設定程式您可以使用本節中的資訊設定 WAN 1 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 的預設 IP 位址 )。如果沒有顯示登入畫面，請參閱章節腦的 IP 位址。 3 輸入新的密碼，然後按一下 Apply ( 套用 )，變更登入密碼。 5 會開啟 HOME 畫面。 ZyWALL 預設會使用路由器模式。如果想要使用 NAT、DHCP 和 VPN 之類的路由功能，請繼續下個步驟。如果要將 ZyWALL 做為透通模式防火牆使用，請移至章節繁體中文 2 按一下 Login ( 登入 ) ( 已經輸入預設的密碼 1234)。...
Page 125 6 查看 Network Status ( 網路狀態 ) 表格。如果 WAN 1 的狀態並非 Down ( 無法運作 )，且表上顯示了 IP 位址，請移至章節 2。如果 WAN 1 狀態為 Down ( 無法運作 ) ( 或沒有顯示 IP 位址 )，請按一下...
Page 126 4 網際網路存取設定以及產品註冊 1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示 ( 再按一下 Internet Access Setup ( 網際網路接取設定 ) 連結，開啟網際網路接取精靈。如果 ISP 有提供您 IP 位址，請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方塊中選取 Static ( 靜態 )，然後輸入提供的資訊。...
Page 127 如果不想一直保持連線狀態，請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。 2 按一下 Next （下一步）顯示 myZyXEL.com （ZyXEL 線上服務中心）頁面，您可在此進行 ZyWALL 產品的註冊，啟用具有內容過濾、防垃圾郵件、防病毒和 IDP 功能的免費試用。若按 Skip （跳過）再按 Close （關閉），則結束網路連線建立。注意：在啟用 IDP 和防毒訂購服務之前，請確定您已安裝 ZyWALL Turbo 卡。在安裝或移除 ZyWALL Turbo 卡之前，請先關閉 ZyWALL。繁體中文...
Page 128 3 如果您有 myZyXEL.com 帳號，請選取 Existing myZyXEL.com account（現有的 myZyXEL.com 帳號），再輸入帳號資訊。若無 myZyXEL.com 帳號，則選取 New myZyXEL.com account （新的 myZyXEL.com 帳號），再填寫下列欄位以建立新帳號並進行產品註冊。按一下 Next （下一步）。 4 等待註冊完成。 5 如果註冊失敗會顯示下列畫面。按一下 Return （返回），回到 Device Registration （產品註冊）畫面，檢查您的設定。 6 如果成功完成註冊與產品啟用，則按一下 Close （關閉），離開精靈畫面。注意：...
Page 129 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 )，但仍在防火牆的保護之下，不會受到 DoS ( 拒絕服務 ) 攻擊。和 LAN 不同的是，ZyWALL 不會透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。請使用靜態 IP 位址設定電腦 (DMZ 連接埠的 IP 位址位於同個子網路 ) 和 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位址做為預設閘道。...
Page 130 1 按一下導覽面板上的 ADVANCED （進階）， NAT，然後選取 Port Forwarding ( 連接埠轉遞 )。 2 選取 Active ( 啟用 ) 核取方塊。 3 輸入規則名稱。 4 輸入服務所使用的連接埠號碼。 5 輸入 HTTP 伺服器的 IP 位址。 6 按一下 Apply ( 套用 )。 7 防火牆您可以不設定防火牆，直接使用 ZyWALL。 ZyWALL 的防火牆是預先設定的，可以保護 LAN 免於受到來自網際網路的攻擊。依照預設，除非要求先在 LAN 上產生，否則不會有任何傳輸進入...
Page 131 下圖會說明精靈畫面中出現的主要欄位。 1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示 ( 啟 VPN 精靈。注意：如果您按下 Back ( 上一步 )，將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name ( 名稱 )：為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) ：輸入遠端 IPSec 路由器的 IP 位址或網域名稱。 3 您可以在這個畫面中設定網路原則。...
Page 132 繁體中文 Negotiation Mode ( 交涉模式 ) ：選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能。選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個別密碼。注意：透過安全性閘道連線的多重 SA( 安全性關聯 ) 必須使用同樣的交涉模式。 Encryption Algorithm ( 加密演算法 )：選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的加密。 Authentication Algorithm ( 驗證演算法...
Page 133 6 檢查 VPN 設定。按一下 Finish ( 完成 ) 儲存設定。 8.1 使用 VPN 連線使用 VPN 通道安全地傳送和擷取檔案，並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您在辦公室的狀況一樣，不會像是透過網際網路連線進行的。例如，"test" ( 測試 )VPN 規則可以讓您安全地存取遠端公司 LAN 上的網頁伺服器。將伺服器的 IP 位址 ( 在這個範例中為 10.0.0.23) 輸入為瀏覽器的 URL。ZyWALL 會在您嘗試使用 VPN 通道時，自動加以建立。按一下導覽面板上的 SECURITY （安全）， VPN，然後選取...
Page 134 9 防垃圾郵件設定使用防垃圾郵件讓 ZyWALL 為您檢查未經請求即寄發的商業或垃圾電子郵件（垃圾郵件）。注意：您必需先啟用防垃圾郵件服務，才能享用這項功能（請參閱第 1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示，再按一下 Anti-Spam Setup ( 防垃圾郵件設定 )，開啟防垃圾郵件精靈。 2 選取您有電子郵件伺服器的位置。在每個您選取的點上，都會出現一個電子郵件伺服器的圖示。此範例中，電子郵件伺服器位在區域網路上。 3 根據您的電子郵件伺服器位置， ZyWALL 會建議掃描那個傳輸流量的垃圾郵件。繁體中文頁）...
Page 135 4 使用此畫面啟用防垃圾郵件，並選取 ZyWALL 掃描垃圾郵件的傳輸流量。建議的傳輸流量已經選取。一般而言，您只需要選取從外部電子郵件伺服器內送電子郵件的傳輸方向即可。 5 按一下 Apply ( 套用 )。 6 在最後一個畫面按一下 Close ( 關閉 ) 完成防垃圾郵件精靈的設定。 7 恭喜，您已設定好 ZyWALL 掃描垃圾郵件。您也可以使用防垃圾郵件的 whitelist 及 blacklist 來辨識出合法的電子郵件及垃圾郵件。請參閱《使用手冊》中的防垃圾郵件相關章節，取得詳細資訊。 10 疑難排解問題修正動作 LED 全部不亮。請確認已經將電源線接到...
Page 136 問題修正動作無法從 LAN 存取檢查 ZyWALL 和電腦或集線器之間的纜線連接。請參閱 ZyWALL。從 LAN 電腦上 ping ZyWALL。請確認電腦上安裝了乙太網路卡，且網路卡能夠正常運作。在電腦中，按一下開始、( 所有程式 ) 程式集、附屬應用程式，然後按一下命令提示字元。在命令提示字元視窗中，輸入 "ping" 再輸入 ZyWALL 的 LAN IP 位址 ( 預設為 192.168.1.1)，然後按一下 ENTER。ZyWALL 裝置應該會有回應。如果仍然沒有回應，請參閱章節 10.1。如果忘記了 ZyWALL 的密碼，請使用 RESET ( 重設 ) 按鈕。按住這個按鈕約 10 秒 ( 或按住直到...
Page 137 5 Internet Protocol TCP/IP 內容畫面會開啟 (在Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和自動取得 DNS 伺服器位址選項。 6 按一下確定，關閉 Internet Protocol (TCP/IP) 內容視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 )，關閉區域連線內容視窗。 8 關閉網路連線畫面。檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品，移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...

ZyXEL Communications ZyXEL ZyWALL 70 Quick Start Manual

Available languages

Quick Links

Quick Start Guide

Related Manuals for ZyXEL Communications ZyXEL ZyWALL 70

Summary of Contents for ZyXEL Communications ZyXEL ZyWALL 70

Table of Contents