Overview The ZyWALL 35 is a load-balancing, dual WAN firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by adding the option to change port roles from LAN to DMZ for use with publicly accessible servers.
Page 3
Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
3 Change the login password by entering a new password and clicking Apply. 5 The HOME screen opens. The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features such as NAT, DHCP and VPN. Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall.
Check the Network Status table. If the WAN 1 status is not Down and there is an IP address, go Section If the WAN 1 status is Down (or there is not an IP address), click the Wizard icon and use Section 4 configure WAN 1.
Page 6
1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
Page 7
• Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN 1 tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
Page 8
2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
Page 9
5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done. Note: If you want to activate a standard service with your iCard’s PIN number (license key), use the...
Page 10
1 Click NETWORK, DMZ in the navigation panel. 2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
Page 11
LAN unless a request was generated on the LAN first. The ZyWALL allows access to the DMZ from the WAN or LAN, but blocks traffic from the DMZ to the LAN. If you are using the ZyWALL in router mode, continue with the next section. For bridge mode, skip to ENGLISH...
Page 12
ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
Page 13
2 Use this screen to configure the gateway policy. Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or domain name of the remote IPSec router. ENGLISH 3 Use this screen to configure the network policy.
Page 14
Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords.
Page 15
6 Check your VPN settings. Click Finish to save the settings. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test”...
Page 16
9 Anti-Spam Setup Use anti-spam to have the ZyWALL check for unsolicited commercial or junk e-mail (spam). Note: You must have already subscribed to the anti-spam service to use the feature (see page 6). 1 Click the Wizard icon in the HOME screen and then Anti-Spam Setup to open the anti-spam wizard. 2 Select the locations where you have e-mail servers.
4 Use this screen to enable anti- spam and select which traffic flows the ZyWALL scans for spam. The recommended traffic flows are already selected. You generally only need to select traffic directions that have incoming e-mail from outside e-mail servers. 5 Click Apply.
Page 18
Internet gateway device (such as a DSL modem) is working properly. Click WAN in the navigation panel to verify your settings. Cannot establish Make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN a VPN in the navigation panel to configure advanced settings.
Page 19
Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
Übersicht Die ZyWALL 35 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL bietet die Möglichkeit, bei der Benutzung öffentlich zugänglicher Server die Portfunktionen zu wechseln (LAN zu DMZ) und erhöht damit die...
Page 21
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.
Page 22
4 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine Netzsteckdose an. 5 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Während des Systemtests blinkt die SYS-LED. Wurde er Test erfolgreich abgeschlossen, bleibt diese Anzeige an. Die LEDs ACT, CARD, LAN/DMZ und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden.
Page 23
6 Prüfen Sie Netzwerksta tus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP- Adresse angegeben ist, gehen Sie Abschnitt Wenn der Status bei WAN 1 Down ist (oder es keine IP- Adresse gibt), klicken Sie auf das Wizard (Assistent)-Symbol, und konfigurieren Sie WAN 1 gemäß der Beschreibung in Abschnitt 4 Verwenden Sie das NETWORK WAN Fenster, wenn Sie WAN 2 konfigurieren möchten.
Page 24
1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine (statische) IP-Adressen- Subnetmaske und eine Gateway-IP-Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 25
Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen). • Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN 1). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
Page 26
2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und...
Page 27
3 Wenn Sie bei myZyXEL.com bereits ein Konto haben, wahlen Sie Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren.
Page 28
5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service). Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über DHCP die TCP/IP-Konfiguration zu.
Page 29
6 NAT NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung einer IP-Adresse eines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyWALL mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster NAT Address Mapping (NAT-Adressmapping).
Page 30
Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec- Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen. Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.
Page 31
Adresse und eine Subnetmaske ein, um ein bestimmtes Netzwerk anhand ihrer Subnetmaske festzulegen. Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz.
Page 32
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und DH2 bieten aber mehr Sicherheit. 4 In diesem Fenster werden die IKE- Tunneleinstellungen (Internet Key Exchange) konfiguriert. 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie auf Finish (Fertig stellen), um die Einstellungen zu speichern.
Page 33
DEUTSCH 8.1 Benutzen der VPN-Verbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden. Zum Beispiel lässt die VPN-Regel “test”...
Page 34
2 Wählen Sie die Zone, in der sich Ihr E-Mail-Server befindet. An jeder ausgewählten Zone erscheint das Symbol eines E-Mail-Servers. In diesem Beispiel befinden sich die E-Mail-Server im LAN. 3 Je nachdem, wo sich die E-Mail- Server befinden, empfiehlt der Wizard, welche Datenströme auf Spam geprüft werden sollten.
4 In diesem Fenster können Sie Anti- Spam aktivieren und festlegen, welche Datenströme die ZyWALL überprüft. Die empfohlenen Datenströme sind bereits ausgewählt. Normalerweise müssen Sie nur eingehende Emails nach SPAM überprüfen. 5 Klicken Sie auf Apply (Übernehmen). 6 Klicken Sie im letzten Fenster auf Close (Schließen), um das Einrichten des Anti-Spam- Assistenten zu beenden.
Page 36
Klicken Sie in der Navigationsleiste auf WAN und überprüfen Sie die Einstellungen. Es kann keine Stellen Sie sicher, dass die ZyWALL und der Remote-IPSec -Router die gleichen VPN- VPN-Verbindung Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten hergestellt Einstellungen zu konfigurieren.
Page 37
8 Schließen Sie das Fenster Netzwerkverbindungen. Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten. DEUTSCH...
Vista previa El ZyWALL 35 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos, anti-spam, antivirus, IDP (Intrusion Detection and Protection) y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Page 39
Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
Page 40
Apply (Aplicar). 5 Aparecerá la pantalla HOME (Inicio). El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NAT, DHCP y VPN. Vaya a Sección 3...
Page 41
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de WAN 1 es Down (la línea ha caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la Use las pantallas WAN en NETWORK (red) si necesita configurar WAN 2.
Page 42
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del ZyWALL.
Page 43
• Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN 1). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Page 44
2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de ZyXEL) y activar el filtrado de contenidos, anti-spam, antivirus y aplicaciones de prueba IDP. En caso contrario, haga clic en Skip...
Page 45
5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
Page 46
2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
Page 47
1 Haga clic en ADVANCED (AVANZADA), NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
Page 48
8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Page 49
3 Use esta pantalla para configurar la política de la red. Deje la casilla de verificación Active (Activa) seleccionada. Name (Nombre): Introduzca un nombre para identificar la política de la red. Seleccione Single (Una) e introduzca la dirección IP para una única dirección IP. Seleccione Range IP (Rango IP) e introduzca las direcciones IP inicial y final para un rango específico de direcciones IP.
Page 50
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más rápida, pero DH1 y DH2 son el modo seguro. 4 Use esta pantalla para establecer la configuración de túnel IKE (Internet Key Exchange - Intercambio de Claves de Internet). 6 Compruebe su configuración VPN.
Page 51
ESPAÑOL 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet. Por ejemplo, la regla VPN “test”...
Page 52
2 Seleccione las ubicaciones donde tiene servidores de correo electrónico. Aparecerá un icono de un servidor de correo electrónico en cada punto seleccionado. En este ejemplo los servidores de correo electrónico están en la LAN. 3 El ZyWALL recomienda qué flujo de tráfico escanear para spam basándose en las ubicaciones de sus servidores de correo...
Page 53
4 Utilice esta pantalla para habilitar anti-spam y seleccione qué flujos de tráfico el ZyWALL escanea para spam. Los flujos de tráfico recomendados ya están seleccionados. Generalmente solo necesita seleccionar direcciones de tráfico que tienen correo electrónico entrante desde servidores de correo electrónico externos.
Page 54
Problema Solución No se puede Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte acceder al para más detalles. ZyWALL desde la Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de LAN.
Page 55
Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
Présentation Le ZyWALL 35 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Page 57
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
Page 58
4 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi. Les LED ACT, CARD, LAN/DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement.
Page 59
6 Reportez- vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN 1 n'est pas Désactivé et qu'il y a une adresse IP, allez à la Section Si l'état WAN 1 est Désactivé (ou s'il n'y a d'adresse IP), cliquez sur Internet Access (Accès Internet) et passez à la Utilisez les écrans NETWORK/WAN si vous devez configurer WAN 2.
Page 60
1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Device Mode (Mode Périphérique). 2 Sélectionnez Bridge (Pont) et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
Page 61
• Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel). Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité...
Page 62
2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès...
Page 63
5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remarque: Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé...
Page 64
2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Une adresse IP publique doit se trouver sur un sous-réseau séparé...
Page 65
1 Cliquez sur ADVANCED (AVANCÉ), NAT dans le panneau de navigation et ensuite sur Port Forwarding (Réacheminement de Port). 2 Sélectionnez la case à cocher Active (Active). 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise.
Page 66
8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
Page 67
3 Utilisez cet écran pour configurer la stratégie de réseau. Laissez la case à cocher Active sélectionnée. Name (Nom): Entrez un nom pour identifier la stratégie de réseau. Sélectionnez Single (Unique) et entrez une adresse IP pour une adresse IP unique. Sélectionnez Range IP (Plage d'IP) et saisissez les adresses IP de début et de fin pour une plage d'adresses IP spécifique.
Page 68
Perfect Forward Secrecy (Confidentialité de transmission parfaite) (PFS): None (Aucune) permet une configuration IPSec plus rapide, mais DH1 et DH2 sont plus sécurisés. 4 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange-Echange de clé Internet). 6 Vérifiez vos paramètres VPN. Cliquer sur Finish (Terminer) pour enregistrer les paramètres.
Page 69
FRANÇAIS 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet. Par exemple, la règle VPN “test”...
Page 70
2 Sélectionnez les zones où se trouvent les serveurs de messagerie. L’icône d’un serveur de messagerie apparaît sur chaque point sélectionné. Dans cet exemple les serveurs de messagerie sont sur le LAN. 3 Le ZyWALL recommande les flux de trafic à inspecter par la fonction Anti-Spam en se basant sur les emplacements de vos serveurs de messagerie.
Page 71
4 Utilisez cet écran pour activer l’Anti-Spam et sélectionnez les flux de trafic dans lesquels le ZyWALL recherche les pourriels. Les flux de trafic recommandés sont déjà sélectionnés. Vous devez généralement seulement sélectionner les directions de trafic ayant des emails provenant de l’extérieur des serveurs de messagerie.
Page 72
Problème Action Corrective Impossible Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à la d'accéder au Section 1 ZyWALL à partir Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte du LAN.
Page 73
Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
Cenni generali ZyWALL 35 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità...
Page 75
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
Page 76
Apply (applica). 5 Si apre la schermata HOME. Per impostazione predefinita, lo ZyWALL è in modalità router. Continuare dal passo successivo se si desidera utilizzare funzionalità di routing quali NAT, DHCP e VPN. Passare a Sezione 3 se si preferisce utilizzare lo ZyWALL come firewall trasparente.
Page 77
6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN 1 è not Down (disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN 1 è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access (accesso a Internet) e utilizzare configurare la WAN 1.
Page 78
1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
Page 79
• Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
Page 80
2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione.
Page 81
5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Page 82
2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
Page 83
LAN. Lo ZyWALL consente di accedere alla DMZ dalla WAN o dalla LAN, ma blocca il traffico dalla DMZ alla LAN. Se si utilizza lo ZyWALL in modalità router, continuare con la prossima sezione. Per la modalità bridge, passare a...
Page 84
Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN.
Page 85
IP su una rete mediante la loro subnet mask. Note: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità.
Page 86
Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec più rapida, ma DH1 e DH2 sono più sicuri. 4 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Internet Key Exchange, scambio chiavi Internet). 6 Verificare le impostazioni della VPN. Fare clic su Finish (fine) per salvare le impostazioni.
Page 87
ITALIANO 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail. I servizi funzioneranno come se ci si trovasse connessi direttamente dall'ufficio invece che da Internet.
Page 88
2 Selezionare le posizioni dei server di e-mail. Su ogni punto selezionato appare l'icona di un server di e-mail. In questo esempio i server di e-mail sono nella LAN. 3 Lo ZyWALL Consiglia quali flussi di traffico analizzare sulla base delle posizioni dei server di e-mail.
4 Utilizzare questa schermata per attivare la funzione anti-spam e selezionare quali flussi di traffico l'unità ZyWALL deve analizzare per individuare lo spam. I flussi di traffico consigliati sono già selezionati. Generalmente è necessario selezionare il traffico e- mail in ingresso dai server di posta esterni.
Page 90
Fare clic su WAN nel pannello di navigazione per verificare le impostazioni. Impossibile Assicurarsi lo ZyWALL e il router IPSec remoto utilizzi le stesse impostazioni VPN. Fare clic stabilire una su VPN nel pannello di navigazione per configurare le impostazioni avanzate.
Page 91
Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
Обзор Устройство ZyWALL 35 представляет собой межсетевой экран для глобальной сети с выравниванием нагрузки и имеет целый ряд функциональных возможностей, таких как виртуальные частные сети, управление пропускной способностью, фильтрация контента, защита от спама, защита от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другие. Устройство можно...
Page 93
1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
Page 94
2 С помощью другого кабеля(ей) Ethernet подключите порт WAN1 и/или WAN2 к розетке Ethernet, соединенной с Интернет. 3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Дополнительную информацию...
Page 95
3 Измените пароль по умолчанию, введя новый пароль и щелкнув по кнопке Apply (Применить). 5 Открывается окно HOME (ДОМАШНЯЯ СТРАНИЦА). По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите использовать функции маршрутизации, такие как NAT, DHCP и VPN, переходите к следующему шагу. Если...
Page 96
Для настройки порта WAN 2 используются окна WAN в разделе NETWORK (СЕТЬ). Также можно настроить функцию выравнивания нагрузки между портами WAN. 3 Режим межсетевого моста Если в ZyWALL установлен режим межсетевого моста, устройство функционирует как прозрачный межсетевой экран. Для установки режима межсетевого моста ZyWALL выполните следующие действия.
Page 97
4 Настройка доступа в Интернет и регистрация изделия 1 Щелкните на значке Wizard (Мастер) ( (ДОМАШНЯЯ), а затем на ссылке Internet Access Setup (Настройка доступа к Интернет), чтобы открыть мастер настройки. Введите учетные данные для подключения к Интернету. Если вам назначен статический IP-адрес, выберите Static (Статический) в...
Page 98
поле Idle Timeout (Время простоя). 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и...
Page 99
3 Если вы уже регистрировались на сайте myZyXEL.com, выберите Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) и введите параметры учетных данных. В другом случае, выберите New myZyXEL.com account (Новые учетные данные myZyXEL.com) и заполните поля, расположенные ниже, для создания новых учетных данных и регистрации...
Page 100
5 DMZ DMZ (DeMilitarized Zone - демилитаризованная зона) позволяет внешним пользователям обращаться к общедоступным серверам (web-север, почтовый сервер, FTP-сервер и др.) и обеспечивает защиту серверов посредством межсетевого экрана от внешних атак DoS (Denial of Service - отказ от обслуживания). В отличие от локальной сети, ZyWALL не назначает компьютерам, подключенным к портам DMZ, конфигурацию...
Page 101
6 NAT NAT (Network Address Translation - трансляция сетевых адресов NAT, RFC 1631) выполняет преобразование IP-адреса одной сети в отличный IP-адрес другой сети. Окна NAT Address Mapping (Преобразование адресов NAT) используются для настройки ZyWALL на преобразование нескольких общедоступных IP-адресов в частные IP-адреса вашей локальной сети (или DMZ). В...
Page 102
РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами...
Page 103
2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. 3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен.
Page 104
SA Life Time (Время существования защищенного соединения): Установите, как часто ZyWALL выполняет согласование защищенного соединения по протоколу IKE (минимум 180 секунд). Малое время соединения увеличивает уровень безопасности, но при процедуре согласования туннель VPN временно не доступен. Pre-Shared Key (Предварительно согласованный ключ): Используется от 8 до 31 символа ASCII с учетом...
Page 105
6 Проверьте настройки VPN. Щелкните Finish (Готово) для сохранения настроек. 8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
Page 106
В Панели навигации щелкните SECURITY (БЕЗОПАСНОСТЬ), затем VPN и затем закладку SA Monitor (Монитор защищенного соединения) для отображения списка подключенных туннелей VPN (здесь установлен туннель VPN с именем “test”). 9 Настройка Анти-Спама Используйте фильтрацию спама ZyWALL для контроля входящей почты на наличие несанкционированной...
Page 107
3 Рекомедуется указать порты почтовых серверов, трафик с которых должен сканироваться на наличие спама. 4 Этот экран позволяет включить Анти-Спам и выбрать порты, потоки данных с которых будут ZyWALL проверяться на наличие спама. Рекомендуемые потоки данных уже выбраны. Обычно достаточно выбрать только порты...
Page 108
10 Поиск и устранение неисправностей Неисправность Способы устранения Не горит ни один Убедитесь, что адаптер питания подключен к ZyWALL и к соответствующему источнику светодиод. питания. Проверьте кабельные соединения. Если светодиоды все еще не горят, возможно, существует аппаратная неисправность. В этом случае следует связаться с поставщиком. Отсутствует...
Page 109
8 Закройте окно Network Connections (Сетевые подключения). Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра. РУССКИЙ...