Page 1: Table Of Contents
ZyWALL 2WG Internet Security Appliance Quick Start Guide Version 4.02 Edition 1 1/2007 Table of Contents ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO РУССКИЙ SVENSKA 简体中文繁體中文 Copyright © 2007. All rights reserved.
Page 2: Hardware Connections
Overview The ZyWALL 2WG is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. When the ZyWALL is in router mode, you can also insert a 3G wireless card to add a second WAN.
Page 3 Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
Page 4: Accessing The Web Configurator
If none of the LEDs are on, check your connections, and inspect your cables for damage. Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an appropriate power source. Make sure the power source is turned on. If the LEDs are still off, contact your local vendor.
Page 5 (on the rear panel) until the PWR LED starts to blink, then release it. 5 The HOME screen opens. The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features such as NAT, DHCP and VPN.
Page 6: Bridge Mode
Use the NETWORK WAN screens if you need to configure WAN 2. You can also configure load balancing between the WAN connections. 3 Bridge Mode When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
Page 7 Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and enter the information provided. The fields vary depending on what you select in the Encapsulation field. Fill them in with the information provided by the ISP or network administrator.
Page 8 To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout. 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise, click Skip and then Close to complete Internet access setup.
Page 9 4 Wait for the registration progress to finish. 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done.
Page 10 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP, etc.) to be visible to the outside world and still have firewall protection from DoS (Denial of Service) attacks. You can assign TCP/IP configuration via DHCP to computers connected to the DMZ ports. Otherwise, configure the computers with static IP addresses (in the same subnet as the DMZ port's IP address) and DNS server addresses.
Page 11 LAN unless a request was generated on the LAN first. The ZyWALL allows access to the DMZ from the WAN or LAN, but blocks traffic from the DMZ to the LAN. If you are using the ZyWALL in router mode, continue with the next section. For bridge mode, you are done with initial configuration.
Page 12 Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy. Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or domain name of the remote IPSec router. ENGLISH...
Page 13 IP addresses on a network by their subnet mask. Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords.
Page 14 4 Use this screen to configure IKE (Internet Key Exchange) tunnel settings. 6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail.
Page 15 If you cannot establish a VPN connection, make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN in the navigation panel to configure advanced settings. Access a web site to check that you have a successful Internet connection.
Page 16 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
Page 17 ENGLISH...
Page 18: Deutsch
Übersicht Die ZyWALL 2WG ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Wenn sich der ZyWALL im Router-Modus befindet, können Sie auch eine 3G-Wireless-Card einsetzen, um ein zweites WAN hinzuzufügen.
Page 19 Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.
Page 20 5 Kontrollieren Sie den Systemstart mittels der LEDs an der Frontseite. Die PWR-LED beginnt zu leuchten. Die LEDs CARD, LAN/DMZ und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden. Wenn keine der LEDs leuchtet, prüfen Sie noch einmal, ob alle Kabelverbindungen richtig gesteckt wurden und ob die Kabel unbeschädigt sind.
Page 21 Wenn das Anmeldefenster nicht angezeigt wird, prüfen Sie die Sicherheitseinstellungen Ihres Browsers, und stellen Sie sicher, dass die im Computer installierte Ethernet-Karte richtig funktioniert. Außerdem muss der Computer so eingerichtet sein, dass er eine IP-Adresse automatisch von einem DHCP-Server bezieht. Weitere Informationen dazu finden Sie unter Einrichten der IP- Adresse des Computers.
Page 22 Um WAN 2 zu konfigurieren, benötigen Sie die NETWORK WAN-Fenster. Sie können auch ein Load- balancing zwischen den WAN-Anschlüssen konfigurieren. 3 Bridge Modus Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt: 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus).
Page 23 4 Einrichten des Internetzugriffs und Produktregistrierung 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol ( Access Setup (Einrichten des Internetzugriffs), um den Assistenten zum Einrichten des Internetzugriffs aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie von Ihrem Provider erhalten haben. Wenn Ihnen eine feste IP-Adresse gegeben wurde, wählen Sie im Lisenfeld IP Address Assignment (IP- Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
Page 24 Wenn die Verbindung nicht dauerhaft stehen soll, tragen Sie bitte den Idle Timeout in Sekunden ein. 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs Online-Servicezentrum) registrieren den kostenlosen Test des Webcontent- Filters zu aktivieren.
Page 25 4 Warten Sie ab, bis die Registrierung abgeschlossen ist. Dies kann einige Minuten dauern. 5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen.
Page 26 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor verfügen (Denial of Service). Sie können die TCP/IP-Konfiguration über DHCP den Computern zuweisen, die an die DMZ-Anschlüsse angeschlossen sind.
Page 27 6 NAT NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung einer IP-Adresse eines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyWALL mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster NAT Address Mapping (NAT-Adressmapping).
Page 28 Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec-Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN- Tunnel benutzen dürfen. Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.
Page 29 Adresse und eine Subnetmaske ein, um ein bestimmtes Netzwerk anhand ihrer Subnetmaske festzulegen. Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode: Wählen Sie Main Mode für den Identitätsschutz. Wählen Sie Aggressive Mode, wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Page 30 Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere Sicherheit. Key Group (Schlüsselgruppe): Wählen Sie DH2 für eine höhere Sicherheit. SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180 Sekunden).
Page 31 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern. 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden.
Page 32 Wenn Sie keine VPN-Verbindung herstellen können, stellen Sie sicher, dass die ZyWALL und der Remote-IPSec-Router die gleichen VPN-Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten Einstellungen zu konfigurieren. Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann.
Page 33 DEUTSCH Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
Page 34: Español
Vista previa El ZyWALL 2WG es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. Cuando el ZyWALL está en modo router, también puede insertar una tarjeta 3G inalámbrica para añadir una segunda WAN.
Page 35 Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
Page 36 5 Mire al panel frontal. El LED PWR se encenderá. Los LEDs CARD, LAN/DMZ y WAN se encenderán y permanecerán encendidos si las conexiones correspondientes se han realizado correctamente. Si ninguno de los LEDs está encendido, verifique sus conexiones y compruebe si los cables están dañados.
Page 37 Presione el botón RESET (del panel posterior) hasta que el LED PWR comience a parpadear, luego suéltelo. 5 Aparecerá la pantalla HOME (Inicio). El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NAT, DHCP y VPN. Vaya a Sección 3...
Page 38 Use las pantallas WAN en NETWORK (red) si necesita configurar WAN 2. También puede configurar la distribución de carga entre las conexiones WAN. 3 Modo puente (bridge) Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
Page 39 Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la información facilitada. Los campos varían dependiendo de lo que seleccione en el campo Encapsulation (Encapsulación).
Page 40 2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 41 4 Espere a que el progreso del registro finalice. 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
Page 42 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP, etc.) estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques Denegación DoS (Denial of Service - Puede asignar la configuración TCP/IP a través de DHCP para los ordenadores conectados a los puertos DMZ.
Page 43 6 NAT NAT (Network Address Translation (Traducción de Direcciones de Redes) - NAT, RFC 1631) significa la traducción de una dirección IP en una red a una dirección IP diferente en otra. Puede usar las pantallas de NAT Address Mapping (mapeo de direcciones NAT) para que el ZyWALL traduzca múltiples direcciones IP públicas a múltiples direcciones IP privadas en su LAN (o DMZ).
Page 44 ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Page 45 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Page 46 Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1 para una mayor seguridad. Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180 segundos).
Page 47 6 Compruebe su configuración VPN. Haga clic en Finish (Finalizar) para guardar la configuración. 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Page 48 Si no puede establecer una conexión VPN, compruebe si el ZyWALL y el router IPSec utilizan la misma configuración VPN. Haga clic en VPN en el panel de navegación para establecer la configuración avanzada. Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.
Page 49 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
Page 50 Présentation Le ZyWALL 2WG est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Quand le ZyWALL est en mode routeur, vous avez aussi la possibilité...
Page 51: Français
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
Page 52 5 Regardez le panneau avant. La LED PWR s'allume. Les LED CARD, LAN/DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement. Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos câbles ne sont pas endommagés.
Page 53 Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres de sécurité de votre navigateur et assurez-vous que la carte Ethernet de votre ordinateur est installée et fonctionne correctement. Votre ordinateur doit aussi être paramétré de façon à obtenir automatiquement une adresse IP depuis un serveur DHCP.
Page 54 Utilisez les écrans NETWORK (RÉSEAU) WAN si vous devez configurer WAN 2. Vous pouvez aussi configurer l'équilibrage de charge entre les connexions WAN. 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.
Page 55 4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône ( ) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à...
Page 56 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pouvez inscrire votre ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à...
Page 57 4 Attendez que l'enregistrement soit terminé. 5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées.
Page 58 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service). Vous pouvez attribuer la configuration TCP/IP via DHCP aux ordinateurs connectés aux ports DMZ. Autrement, configurez les ordinateurs avec des adresses IP statiques (dans le même sous-réseau que les adresses IP des ports DMZ) et les adresses de serveur DNS.
Page 59 6 NAT NAT (Network Address Translation - NAT, RFC 1631) permet la conversion d'un adresse IP dans un réseau en une adresse IP différente dans un autre. Vous pouvez utiliser les écrans de NAT Address Mapping (Mappage d'Adresse NAT) pour que le ZyWALL convertisse plusieurs adresses IP publiques en plusieurs adresses IP privées sur votre LAN (ou DMZ).
Page 60 FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
Page 61 2 Utilisez cet écran pour configurer la stratégie de passerelle. Name (Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant. 3 Utilisez cet écran pour configurer la stratégie de réseau.
Page 62 Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée. Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée. SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum 180 secondes).
Page 63 6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres. 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté...
Page 64 Si vous ne pouvez pas établir de connexion VPN, vérifiez que le ZyWALL et le routeur IPSec distant utilisent les mêmes paramètres VPN. Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés. Accédez à un site web pour vérifier que vous avez une connexion Internet qui fonctionne.
Page 65 Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
Page 66 Cenni generali ZyWALL 2WG è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL. Quando lo ZyWALL è in modalità router, è...
Page 67: Italiano
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
Page 68 5 Analizzare il pannello frontale. Il LED PWR si accende. I LED CARD, LAN/DMZ e WAN si accendono e restano accesi se i corrispondenti collegamenti sono stati eseguiti correttamente. Se nessuno dei LED è acceso, verificare i collegamenti e controllare che i cavi non presentino alcun danno.
Page 69 Tenere premuto il pulsante RESET (dietro l'unità) finché il LED PWR non inizia a lampeggiare, quindi rilasciarlo. 5 Si apre la schermata HOME. Per impostazione predefinita, lo ZyWALL è in modalità router. Continuare dal passo successivo se si desidera utilizzare funzionalità di routing quali NAT, DHCP e VPN. Passare a Sezione 3 se si preferisce utilizzare lo ZyWALL come firewall trasparente.
Page 70 Utilizzare le schermate di NETWORK WAN (WAN della rete) se occorre configurare lo WAN 2. È anche possibile configurare il load balancing (bilanciamento del carico) tra le connessioni WAN. 3 Modalità Bridge Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura illustrata di seguito consente di impostare lo ZyWALL in modalità...
Page 71 4 Configurazione dell'accesso a Internet 1 Fare clic sull'icona Wizard (procedura guidata) ( Setup (configurazione accesso a Internet) per aprire la connessione guidata a Internet. Immettere le informazioni e i parametri Internet esattamente come sono stati forniti. Se è stato fornito un indirizzo IP da utilizzare, selezionare Static (statico) nell'elenco di riepilogo IP Address Assignment (assegnazione indirizzo IP) e immettere le informazioni fornite.
Page 72 2 Fare clic su Next (avanti) per visualizzare la schermata in cui è possibile registrare lo ZyWALL in myZyXEL.com (il centro servizi online di ZyXEL) e attivare l'applicazione di valutazione gratuita per il filtraggio dei contenuti. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 73 4 Attendere il completamento del processo di registrazione. 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Page 74 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial of Service). È possibile assegnare una configurazione TCP/IP via DHCP ai computer connessi alle porte DMZ. In alternativa, configurare i computer con indirizzi IP statici (nella stessa subnet dell'indirizzo IP della porta DMZ) e con indirizzi dei server DNS.
Page 75 LAN. Lo ZyWALL consente di accedere alla DMZ dalla WAN o dalla LAN, ma blocca il traffico dalla DMZ alla LAN. Se si utilizza lo ZyWALL in modalità router, continuare con la prossima sezione. Per la modalità bridge, è valida la configurazione iniziale.
Page 76 Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN.
Page 77 IP su una rete mediante la loro subnet mask. Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità.
Page 78 Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima oppure SHA-1 per una sicurezza maggiore. Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza. SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette temporaneamente il tunnel VPN.
Page 79 6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 80 Se non è possibile stabilire una connessione VPN, assicurarsi lo ZyWALL e il router IPSec remoto utilizzi le stesse impostazioni VPN. Fare clic su VPN nel pannello di navigazione per configurare le impostazioni avanzate. Accedere a un sito Web per verificare che si dispone di una connessione a Internet valida.
Page 81 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
Page 82: Русский
Обзор Устройство ZyWALL 2WG представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента и другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети или проводить настройку параметров маршрутизатора ZyWALL. Когда ZyWALL находится в режиме...
Page 83 1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
Page 84 Eсли вы хотите подключить к своему компьютеру порт CONSOLE (КОНСОЛЬ), то используйте синий кабель консоли. Если вы хотите подключить порт AUX к аналоговому модему, то используйте черный запасной кабель. 3 Для подключения к беспроводной сети 3G вставьте беспроводную карту 3G в слот на боковой панели. На...
Page 85 2 Доступ к Web-конфигуратору В этом разделе описывается настройка интерфейса WAN 1 для доступа в Интернет. 1 Запустите Web-обозреватель. Введите адрес 192.168.1.1 (IP-адрес ZyWALL по умолчанию). Если экран входа в систему не появляется, то проверьте настройки безопасности вашего браузера и нормальную работу сетевой Ethernet карты вашего компьютера. На...
Page 86 Если вы изменили пароль, а затем его забыли, то необходимо вернуть ZyWALL к заводским настройкам по умолчанию (пароль - 1234, IP адрес ЛВС 192.168.1.1 и т.д.). Нажмите на кнопку RESET (СБРОС) (на задней панели) до тех пор, пока не начнет мигать...
Page 87 1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если имеются серверы, которые должны быть...
Page 88 • Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
Page 89 2 Щелкните кнопку Next (Далее), чтобы вызвать окно, в котором вы можете зарегистрировать ваш ZyWALL на сайте myZyXEL.com (центр он- лайн обслуживания компании ZyXEL) и активировать бесплатный фильтр содержания пробное приложение. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для...
Page 90 4 Подождите, пока завершится процесс регистрации. 5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. Для...
Page 91 5 DMZ DMZ (DeMilitarized Zone - демилитаризованная зона) позволяет внешним пользователям обращаться к общедоступным серверам (web-север, почтовый сервер, FTP-сервер и др.) и обеспечивает защиту серверов посредством межсетевого экрана от внешних атак DoS (Denial of Service - отказ от обслуживания). Вы можете назначить конфигурацию TCP/IP через DHCP для компьютеров, подключенных к портам DMZ.
Page 92 6 NAT NAT (Network Address Translation - трансляция сетевых адресов NAT, RFC 1631) выполняет преобразование IP-адреса одной сети в отличный IP-адрес другой сети. Окна NAT Address Mapping (Преобразование адресов NAT) используются для настройки ZyWALL на преобразование нескольких общедоступных IP-адресов в частные IP-адреса вашей локальной сети (или DMZ). В...
Page 93 РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые...
Page 94 2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. 3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен.
Page 95 Authentication Algorithm (Алгоритм аутентификации): Выберите MD5 для минимального уровня безопасности или SHA-1 для максимального. Key Group (Ключевая группа): Выберите DH2 для минимального уровня безопасности. SA Life Time (Время существования защищенного соединения): Установите, как часто ZyWALL выполняет согласование защищенного соединения по протоколу IKE (минимум 180 секунд). Малое время...
Page 96 6 Проверьте настройки VPN. Щелкните Finish (Готово) для сохранения настроек. 8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 97 Если вы не можете установить соединение VPN, то убедитесь, что ZyWALL и удаленный маршрутизатор IPSec используют одинаковые настройки VPN. Щелкните на кнопке VPN (ГВС) на панели навигации, чтобы установить расширенные настройки. Посетите какой-либо веб-сайт, чтобы проверить успешное подключение к Интернет Установка...
Page 98 РУССКИЙ Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра.
Page 99 РУССКИЙ...
Page 100 Översikt ZyWALL 2WG är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. När ZyWALL befinner sig i router-läge, kan du även sätta in ett trådlöst 3G-kort för att lägga till ett andra WAN.
Page 101: Svenska
Gör följande för att utföra maskinvaruanslutningar för initial inställning. 1 Använd en Ethernet-kabel för att ansluta LAN/DMZ-porten till en dator. Om du konfigurerar dessa portar som DMZ-portar i LAN eller DMZ-menyn genom webbkonfiguratorn, kan du även använda Nätverkskablar för att ansluta offentliga servrar (webb, e-post, FTP osv) till LAN/DMZ-portarna. 2 Använd en annan Ethernet-kabel för att ansluta WAN-porten till en Internet-anslutning med Internet- åtkomst.
Page 102 5 Titta på frontpanelen. Indikatorlampan PWR tänds. Indikatorlamporna CARD, LAN/DMZ och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda. Om inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att kablarna inte är skadade.Kontrollera att strömadaptern är ansluten till ZyWALL och ansluten till en lämplig strömkälla.Kontrollera att kraftkällan är påslagen.Tag kontakt med den lokala återförsäljaren om LED-lamporna fortfarande inte lyser.
Page 103 3 Ändra inloggningslösenordet genom att ange ett nytt lösenord och klicka på Apply. Om du har bytt lösenord och glömt det, måste du återställa ZyWALL till grundinställningarna (lösenordet är 1234, LAN IP-adressen är 192.168.1.1, etc.).Tryck på RESET -knappen (på baksidan) tills PWR LED-lampan börjar blinka. Släpp därefter knappen. 5 Menyn HOME öppnas.
Page 104 Använd NETWORK WAN -skärmarna om du måste konfigurera WAN 2. Du kan även konfigurera belastningsbalansering mellan WAN-anslutningarna. 3 Bryggläge När du ställer in din ZyWALL i bryggläge, fungerar den som en transparent brandvägg. Gör följande för att ställa in ZyWALL på bryggläge. 1 Klicka på...
Page 105 Ange uppgifterna för din Internet anslutning exakt som du fått den. Om du fick en IP-adress som ska användas, välj Static i rullgardinslistrutan IP Address Assignment och ange den information du fått. Fälten varierar beroende på vad du väljer i fältet Encapsulation. Fyll i den information du fått av din ISP eller nätverksadministratör.
Page 106 Idle Timeout. 2 Klicka på Next för att visa skärmen där du kan registrera din ZyWALL hos myZyXEL.com (ZyXEL:s online-servicecenter) och aktivera det avgiftsfria innehållsfiltrering-testprogram. I annat fall klickar du på Skip och sedan på Close för att slutföra inställningen av Internet-åtkomst.
Page 107 4 Vänta tills registreringsprocessen är slutförd. 5 Följande meny visar om registreringen lyckades. Klicka på Return för att gå tillbaka till menyn Device Registration och kontrollera dina inställningar. 6 Klicka på Close för att lämna guidemenyen när registrering och aktivering är klar. Om du vill aktivera en standardtjänst med ditt iCards PIN-nummer (licensnyckel), använd menyen REGISTRATION Service.
Page 108 5 DMZ DMZ (DeMilitarized Zone) låter offentliga servrar (webb, e-post, FTP osv) vara synliga för omvärlden och ändå vara brandväggsskyddade mot DoS-attacker (Denial of Service). Du kan tilldela TCP/IP-konfiguration via DHCP till datorer anslutna till DMZ-portarna.Konfigurera annars datorerna med statiska IP-adresser (i samma subnet som DMZ-portarnas IP-adress) och DNS- serveradresser.
Page 109 1 Klicka på ADVANCED > NAT i navigationspanelen och sedan på Port Forwarding. 2 Välj den WAN-anslutning (WAN1) för vilken du vill konfigurera regler för portforwarding. 3 Välj kryssrutan Active. 4 Ange ett Name på regeln. 5 Ange det portnummer som tjänsten använder.
Page 110 Denna figur hjälper dig att förstå huvudfälten i guidemenyarna. 1 Klicka på ikonen Wizard ( (VPN-inställning) för att öppna VPN-guiden. Dina inställningar sparas inte om du klickar på Back. 2 Använd denna meny för att konfigurera gatewaypolicyn. Name: Ange ett Name för att identifiera gatewaypolicyn.
Page 111 3 Använd denna meny för att konfigurera nätverkspolicyn. Låt kryssrutan Active förbli markerad. Name: Ange ett Name för att identifiera nätverkspolicyn. Välj Single och ange en IP-adress för en enda IP- adress. Välj Range IP och ange inledande och avslutande IP- adresser för ett specifikt intervall av IP-adresser.
Page 112 PFS (Perfect Forward Secrecy): None (ingen) tillåter snabbare IPSec-inställning, men DH1 och DH2 är mer säkra. 4 Använd denna meny för att konfigurera IKE (Internet Key Exchange) -tunnelinställningar. 6 Kontrollera dina VPN-inställningar. Klicka på Finish för att spara inställningarna. SVENSKA 5 Använd denna meny för att konfigurera IPSec- inställningar.
Page 113 8.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post. Tjänsterna fungerar som om du satt på kontoret i stället för att vara ansluten via Internet. Till exempel tillåter “test” VPN-regeln säker åtkomst till en webbserver på...
Page 114 8 Stäng menyen Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida. Kundsupport Ha följande information tillhands när du kontaktar kundsupporten.
Page 115 SVENSKA...
Page 116: 简体中文
概述 ZyWALL 2WG 是状态监听型硬件防火墙，具备了虚拟私有网络 (VPN)、带宽管理、内容过滤和多种其他功能。您可以将 ZyWALL 当作透明模式防火墙使用，而无须重设网路或设置 ZyWALL 的路由功能。当 ZyWALL 为路由器模式时，可插入 3G 无线网卡，新增第二个广域网。ZyWALL 增加了选项，能让您将端口角色从 LAN 更改为公用访问服务器可以使用的 DMZ，增强了网络的安全性。本手册的内容包括开始在网络中使用 ZyWALL 时，需要进行的初始连接和设置等相关信息。请参阅《用戶手册》，获取所有功能的详细信息。您可能需要准备互联网连接信息。本手册的章节如下。 1 硬件连接 2 访问网络状态设置程序 3 桥接模式 4 互联网访问设置以及产品注册 5 DMZ 1 硬件连接...
Page 117 请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网连接线连接 LAN/DMZ 连接端口和电脑。如果您通过网络状态配置程序，在 LAN 或 DMZ 屏幕中将这些端口配置为 DMZ 端口，则您也可以使用以太网连接线，将公用服务器 ( 网络、电子邮件、FTP 等 ) 连接到 LAN/DMZ 端口。 2 使用其他以太网连接线，将 WAN 端口连接到可以访问互联网的以太网接口。若要将 CONSOLE 端口连接至您的电脑，请使用蓝色控制台线路。若要将 AUX 端口连接至模拟调制解调器，请使用黑色拨号备份线路。 3 将 3G 无线网卡插入侧面板上的卡片插槽，通过 3G 网络接入因特网。在撰写本文时，ZyWALL 仅能使用 Sierra AC850/860 3G 无线网卡。 4 使用所附的电源适配器，为电源插槽...
Page 118 如果 LED 指示灯全部不亮，请查看连接，检查电缆是否受损。确保已将电源适配器连接至 ZyWALL 并且插入适当的电源插座。确保电源已开启。如果 LED 指示灯还是没有亮，请联络当地的供应商。 2 访问网络状态设置程序您可以使用本节中的信息来设置 WAN 1 接口的互联网访问。 1 启动网页浏览器。输入地址 192.168.1.1 (ZyWALL 的默认 IP 地址 )。如果没有显示登录画面，请参阅章节，设置电脑的 IP 地址。若未显示登录屏幕，请检查浏览器的安全设置，确保以太网网卡已经插入电脑且运行正常。此外，电脑也应配置为从 DHCP 服务器获取 IP 地址。请参考「设置电脑的 IP 地址」一节，获取详细信息。 3 输入新的密码，然后单击 Apply ( 应用 )，更改登录密码。...
Page 119 如果您更改了密码但却不幸忘记，则需将 ZyWALL 恢复至预设设置 ( 密码是 1234，局域网 IP 地址为 192.168.1.1 等 )。按住 RESET ( 重设 ) 按钮 ( 位于后面板 ) 直到 PWR LED 指示灯开始闪烁再松开。 5 此时会打开 HOME 页面。　　 ZyWALL 默认会使用路由器模式。如果想要使用 NAT、DHCP 和 VPN 之类的路由功能，请继续下个步骤。　如果要将 ZyWALL 作为透明模式防火墙使用，请跳至章节 3。　 6 查看 Network Status ( 网络状态 ) 表格。如果 WAN 1 的状态并非 Down ( 无法运行 )，且表上显示了 IP 地址，请跳至章节...
Page 120 3 桥接模式当您将 ZyWALL 设为桥接模式时，其功能即为透明模式防火墙。请进行下列步骤，将 ZyWALL 设为桥接模式。 1 单击导航面板上的 MAINTENANCE ( 维护 )，然后单击 Device Mode ( 设备模式 )。 2 选取 Bridge ( 桥接 )，并为 ZyWALL 的 LAN、WAN、DMZ 和 WLAN 接口设置 ( 静态 ) IP 地址子网掩码和网关 IP 地址。 3 单击 Apply ( 应用 )。ZyWALL 会重新启动。如果需要从...
Page 121 • Ethernet ( 以太网 ) 封装在 NETWORK WAN 页面中设置 Roadrunner 服务 ( 使用 WAN 选项卡 )。 • PPP over Ethernet 或 PPTP 封装如果您希望保持连接不中断，请选中 Nailed-Up ( 固定连接 ) ( 如果您的 ISP 是计算网络使用时间收费，而非收取固定月费，选这个选项可能会较为昂贵 )。简体中文...
Page 122 如果不想一直保持连接状态，请在 Idle Timeout ( 闲置超时 ) 中指定闲置等候时间 ( 单位为秒 )。 2 单击 Next （下一步）显示 myZyXEL.com （ZyXEL 在线服务中心）页面，您可在此进行 ZyWALL 产品的注册，启用具有内容过滤功能的免费试用软件。若单击 Skip （跳过）再单击 Close （关闭），则结束网络连接建立。 3 如果您有 myZyXEL.com 帐号，请选 Existing myZyXEL.com account （现有的 myZyXEL.com 帐号），再输入帐号信息。若无 myZyXEL.com 帐...
Page 123 4 等待注册完成。 5 如果注册失败则会显示下列画面。单击 Return （返回），回到 Device Registration （产品注册）页面，检查您的设置。 6 如果成功完成注册与产品启用，则单击 Close （关闭），离开向导屏幕。若要使用 iCard 的 PIN 密码（授权识别码）启用标准服务，请使用 REGISTRATION Service （注册服务）屏幕。如需相关详细信息，请参阅使用手册。如果您无法通过 WAN 1 访问互联网，请检查 ZyWALL 至以太网端口 ( 具有网络连接功能 ) 的连接。确保互联网网关设备 ( 例如 DSL 调制解调器 ) 运行正常。按一下导航面板上的 WAN 以确认您的配置。...
Page 124 5 DMZ 非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、FTP 等 )，但仍在防火墙的保护之下，不会受到 DoS ( 拒绝服务 ) 攻击。您可以通过 DHCP 将 TCP/IP 设置配置为连接至 DMZ 端口的电脑。或者，也可以为电脑设置静态 IP 地址 ( 与 DMZ 端口的 IP 地址位于同一子网络 ) 及 DNS 服务器地址。使用 ZyWALL 的 DMZ IP 地址作为默认网关。如果 ZyWALL 处于路由模式，请执行下列步骤，设置 DMZ。　在桥接模式中不需要设置...
Page 125 1 单击导航面板上的 ADVANCED （高级）> NAT，然后选中 Port Forwarding ( 端口转发 )。 2 选中欲设定连接端口转发规则的广域网联机 (WAN1)。　 3 选中 Active ( 启用 ) 复选框 4 输入规则名称。 5 输入服务所使用的端口号。 6 输入 HTTP 服务器的 IP 地址。 7 单击 Apply ( 应用 )。 7 防火墙您可以不设置防火墙，直接使用...
Page 126 下图会说明向导页面中出现的主要栏位。 1 按下 HOME ( 首页 ) 画面中的 Wizard ( 向导 ) 图示 ( 向导。如果您单击 Back ( 上一步 )，将不会保存您的设置。 2 您可以在这个页面中设置网关规则。 Name ( 名称 )：为网关规则输入辨识名称。 Remote Gateway Address ( 远程网关地址 )：输入远程 IPSec 路由器的 IP 地址或网络名称。简体中文 ) ，再按下 VPN Setup (VPN 设定 ) 链接，启动 VPN...
Page 127 3 您可以在这个页面中设置网络规则。让 Active ( 启用 ) 复选框保持选中状态。 Name ( 名称 )：为网关规则输入辨识名称。选中 Single ( 单一 )，并输入单一 IP 地址的 IP 地址。选中 Range IP (IP 地址范围 )，并输入特定 IP 地址范围的起始和结束 IP 地址。选中 Subnet ( 子网络 )，并输入 IP 地址和子网掩码，以子网掩码指定网络上的...
Page 128 Perfect Forward Secrecy (PFS) (PFS- 完全转发安全 )：选中 None ( 无 ) 则让 IPSec 设置较快完成，但 DH1 和 DH2 较为安全。 4 您可以在此页面中设置 IKE( 互联网密钥交换 ) 通道设置。 6 检查 VPN 设置。单击 Finish ( 完成 ) 保存设置。 8.1 使用 VPN 连接使用 VPN 通道安全地传送和获取文件，并允许远程访问公司网络、网页服务器和电子邮件。服务的运行会和您在办公室的状况一样，不会像是通过互联网连接进行的。...
Page 129 例如，"test" ( 测试 )VPN 规则可以让您安全地访问远程公司 LAN 上的网页服务器。将服务器的 IP 地址 ( 在此范例中为 10.0.0.23) 输入浏览器的 URL。ZyWALL 会在您尝试使用 VPN 通道时，自动建立 VPN 连接。单击导航面板上的 SECURITY （安全）> VPN，然后选中 SA Monitor (SA 监视器 ) 选项卡，显示连接的 VPN 通道列表 ( 可以在这里找到 "test" VPN 通道 )。如果无法建立...
Page 130 5 此时会打开 Internet Protocol TCP/IP 属性窗口 ( 在 Win XP 中位于常规选项卡上 )。选中自动获得 IP 地址和自动获得 DNS 服务器地址选项。 6 单击确定，关闭 Internet Protocol (TCP/IP) 属性窗口。 7 单击关闭 ( 在 Windows 2000/NT 中为确定 )，关闭本地连接属性窗口。 8 关闭本地连接窗口。查看产品认证信息步骤 1 访问 http://www.zyxel.cn/ 网站。 2 在合勤科技 (ZyXEL) 首页上的下拉列表框中选中所需的产品，跳至该产品的页面。 3 在页面中选中要查看的认证信息。简体中文...
Page 131 简体中文...
Page 132: 繁體中文
概觀 ZyWALL 2WG 是防火牆，具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾和多種其他功能。您可以將 ZyWALL 當作透通模式防火牆使用，而無須重設網路或設定 ZyWALL 的路由功能。當 ZyWALL 為路由器模式時，您也可以插入 3G 無線網卡，新增第二個 WAN ( 廣域網路 )。 ZyWALL 增加了選擇，能讓您將連接埠角色由 LAN 變為公用存取伺服器可以使用的 DMZ，加強網路的安全性。本手冊的內容包括了開始在網路中使用 ZyWALL 時，所需進行的初始連線和設定等相關資訊。請參閱《使用手冊》，取得所有功能的詳細資訊。您可能需要準備網際網路連線資訊。本手冊的章節如下。 1 硬體連線 2 存取網路組態設定程式 3 橋接模式 4 網際網路存取設定以及產品註冊...
Page 133 請進行下列步驟，為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN/DMZ 連接埠和電腦。如果您透過網路組態設定程式，在 LAN 或 DMZ 畫面中將這些連接埠設定為 DMZ 連接埠，您也可以使用乙太網路線，將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 LAN/DMZ 連接埠。 2 使用另一條乙太網路線，將 WAN 連接埠連接到可以存取網際網路的乙太網路插孔。若要將 CONSOLE 埠連接至您的電腦，請使用藍色終端機線。若要將 AUX 埠連接至類比數據機，請使用黑色撥接備援線。 3 將 3G 無線網卡插入側邊面板上的卡片插槽，透過 3G 網路接取網際網路。在本文撰寫時，ZyWALL 僅能使用...
Page 134 5 觀察前方面板。PWR 指示燈會亮起。CARD、LAN/DMZ 和 WAN 指示燈會在相關連接正確時亮起並持續亮著。如果 LED 指示燈全部不亮，請查看連線，檢查電纜是否受損。確認您已經將電源轉接器連接至 ZyWALL 並且插入適當的電源插座。確認電源已經開啟。如果 LED 指示燈還是沒有亮，請聯絡當地的供應商。 2 存取網路組態設定程式您可以使用本節中的資訊設定 WAN 1 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 的預設 IP 位址 )。若未顯示登入畫面，請檢查瀏覽器的安全設定，確認乙太網路卡已經插入電腦且運作正常。此外，電腦也應設定為自 DHCP 伺服器取得 IP 位址。請參閱「設定電腦的 IP 位址」一節，取得詳細資訊。繁體中文 2 按一下...
Page 135 3 輸入新的密碼，然後按一下 Apply ( 套用 )，變更登入密碼。如果您變更了密碼卻不幸忘記，則需將 ZyWALL 恢復至預設設定 ( 密碼是 1234，區域網路 IP 位址為 192.168.1.1 等 ) 。按住 RESET ( 重設 ) 按鈕 ( 位在後面板 ) 直到 PWR LED 指示燈開始閃爍才放開。 5 會開啟 HOME 畫面。 ZyWALL 預設會使用路由器模式。如果想要使用 NAT、DHCP 和 VPN 之類的路由功能，請繼續下個步驟。如果要將...
Page 136 如果需要設定 WAN 2，請使用 NETWORK WAN 畫面。您也可以設定 WAN( 廣域網路 ) 連線之間的負載平衡。 3 橋接模式當您將 ZyWALL 設為橋接模式時，其功能即為透通模式防火牆。請進行下列步驟，將 ZyWALL 設為橋接模式。 1 按一下導覽面板上的 MAINTENANCE ( 維護 )，然後按一下 Device Mode ( 裝置模式 )。 2 選取 Bridge ( 橋接 )，並為 ZyWALL 的 LAN、WAN、DMZ 和 WLAN 介面設定 ( 靜態...
Page 137 如果 ISP 有提供您 IP 位址，請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方塊中選取 Static ( 靜態 )，然後輸入提供的資訊。視您在 Encapsulation ( 封裝 ) 欄位中選取的項目而定，需要填入的欄位也會有所不同。請在這些欄位中填入 ISP 或網路管理員提供的資訊。完成後，請按一下 Apply ( 套用 )。 • Ethernet ( 乙太網路 ) 封裝在 NETWORK WAN 畫面中設定 Roadrunner 服務...
Page 138 如果不想一直保持連線狀態，請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。 2 按一下 Next （下一步）顯示 myZyXEL.com （ZyXEL 線上服務中心）頁面，您可在此進行 ZyWALL 產品的註冊，啟用具有內容過濾功能的免費試用。若按 Skip （跳過）再按 Close （關閉），則結束網路連線建立。 3 如果您有 myZyXEL.com 帳號，請選取 Existing myZyXEL.com account （現有的 myZyXEL.com 帳號），再輸入帳號資訊。若無...
Page 139 4 等待註冊完成。 5 如果註冊失敗會顯示下列畫面。按一下 Return （返回），回到 Device Registration （產品註冊）畫面，檢查您的設定。 6 如果成功完成註冊與產品啟用，則按一下 Close （關閉），離開精靈畫面。若要利用 iCard 的 PIN 密碼（授權識別碼）啟用標準服務，請利用 REGISTRATION Service （註冊服務）畫面。如需相關詳細資料，請參閱使用手冊。如果您無法透過 WAN 1 存取網際網路，請檢查 ZyWALL 至乙太網路插孔 ( 具有網路連線功能 ) 的連線。確認網路閘道裝置 ( 例如 DSL 數據機 ) 運作正常。按一下導覽面板上的 WAN 以確認您的設定。...
Page 140 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 )，但仍在防火牆的保護之下，不會受到 DoS ( 拒絕服務 ) 攻擊。您可以透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。或者，也可以為電腦設定靜態 IP 位址 ( 與 DMZ 埠的 IP 位址位於同一子網路 ) 及 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位址做為預設閘道。如果 ZyWALL 處於路由模式，請進行下列步驟，設定 DMZ。在橋接模式中不需要設定...
Page 141 1 按一下導覽面板上的 ADVANCED （進階） > NAT，然後選取 Port Forwarding ( 連接埠轉遞 )。 2 選取您要用來設定連接埠轉遞規則的廣域網路連線 (WAN1)。 3 選取 Active ( 啟用 ) 核取方塊。 4 輸入規則名稱。 5 輸入服務所使用的連接埠號碼。 6 輸入 HTTP 伺服器的 IP 位址。 7 按一下 Apply ( 套用 )。 7 防火牆您可以不設定防火牆，直接使用...
Page 142 下圖會說明精靈畫面中出現的主要欄位。 1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示 ( 啟 VPN 精靈。如果您按下 Back ( 上一步 )，將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name ( 名稱 )：為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) ：輸入遠端 IPSec 路由器的 IP 位址或網域名稱。繁體中文...
Page 143 3 您可以在這個畫面中設定網路原則。讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Name ( 名稱 )：為網路原則輸入辨識名稱。選取 Single ( 單一 )，並輸入單一 IP 位址的 IP 位址。選取 Range IP (IP 位址範圍 )，並輸入特定 IP 位址範圍的起始和結束 IP 位址。選取 Subnet ( 子網路 )，並輸入 IP 位址和子網路遮罩，以子網路遮罩指定網路上的...
Page 144 Perfect Forward Secrecy (PFS) ( 完整向前保密 )：選取 None ( 無 ) 可以讓 IPSec 設定較快完成，但 DH1 和 DH2 較為安全。 4 您可以在這個畫面中設定IKE (網際網路金鑰交換) 通道設定。 6 檢查 VPN 設定。按一下 Finish ( 完成 ) 儲存設定。 8.1 使用 VPN 連線使用 VPN 通道安全地傳送和擷取檔案，並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您在辦公室的狀況一樣，不會像是透過網際網路連線進行的。繁體中文 5 您可以在這個畫面中設定...
Page 145 例如，"test" ( 測試 )VPN 規則可以讓您安全地存取遠端公司 LAN 上的網頁伺服器。將伺服器的 IP 位址 ( 在這個範例中為 10.0.0.23) 輸入為瀏覽器的 URL。 ZyWALL 會在您嘗試使用 VPN 通道時，自動加以建立。按一下導覽面板上的 SECURITY（安全）> VPN，然後選取 SA Monitor (SA 監視器 ) 標籤，顯示連接的 VPN 通道清單 ("test" VPN 通道可以在這裡找到 )。如果無法建立 VPN 連線，請確認 ZyWALL 與遠端 IPSec 路由器使用的 VPN 設定相同。按一下導覽面板上的...
Page 146 5 Internet Protocol TCP/IP 內容畫面會開啟 ( 在 Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和自動取得 DNS 伺服器位址選項。 6 按一下確定，關閉 Internet Protocol (TCP/IP) 內容視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 )，關閉區域連線內容視窗。 8 關閉網路連線畫面。檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品，移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。繁體中文...

ZyXEL Communications ZyWall 2WG Quick Start Manual

Available languages

Quick Links

Quick Start Guide

Table of Contents

Need help?

Questions and answers

Subscribe to Our Youtube Channel

Related Manuals for ZyXEL Communications ZyWall 2WG

Summary of Contents for ZyXEL Communications ZyWall 2WG

Table of Contents